在最新的 CISA 公告中增加了五個(gè)已知漏洞。受影響的供應(yīng)商包括微軟、思科和 Adobe。CISA 漏洞公告強(qiáng)調(diào)了利用上述漏洞給企業(yè)帶來(lái)的危險(xiǎn)。

被積極利用的漏洞是CVE-2023-21608（Adobe）、CVE-2023-20109（思科）、CVE-2023-41763（微軟）、CVE-2023-36563（微軟）和CVE-2023-44487（HTTP/2協(xié)議）。

關(guān)于被積極利用的漏洞

CISA 漏洞公告敦促聯(lián)邦文職行政部門(mén) (FCEB) 和所有組織/企業(yè)修復(fù)五個(gè)被主動(dòng)利用的漏洞。未安裝更新的用戶很容易被利用。

有關(guān)漏洞的詳細(xì)信息

1.Adobe Acrobat Reader 的 CVE-2023-21608 影響版本 22.003.20282 及 22.003.20281。如果不及時(shí)修復(fù)，這些產(chǎn)品的過(guò)往版本也容易受到攻擊。Adobe Systems 產(chǎn)品的漏洞基礎(chǔ)分值為 7.8。通過(guò)該漏洞黑客可執(zhí)行任意代碼，但這取決于用戶在設(shè)備上的操作。

2.Cisco IOS 和 IOS XE 軟件中的 CVE-2023-20109 漏洞可讓擁有管理控制權(quán)的網(wǎng)絡(luò)犯罪分子執(zhí)行任意代碼。思科產(chǎn)品中的這一漏洞的基礎(chǔ)分值為 6.6，屬于中等風(fēng)險(xiǎn)漏洞。

3.微軟 Skype 中的 CVE-2023-41763 漏洞可能會(huì)被黑客利用來(lái)提升權(quán)限。NIST 報(bào)告補(bǔ)充說(shuō)，該漏洞正在等待分析。目前該漏洞的基礎(chǔ)分值為 5.3。

4.微軟 WordPad 中的 CVE-2023-36563 漏洞可能會(huì)讓網(wǎng)絡(luò)犯罪分子訪問(wèn) NTLM 哈希值。NTLM 哈希值是微軟加密存儲(chǔ)密碼的格式。這些哈希值通過(guò)對(duì)選定用戶訪問(wèn)數(shù)據(jù)的身份驗(yàn)證，有助于確保系統(tǒng)安全。該漏洞的基礎(chǔ)分值為 6.5。

5.CVE-2023-44487 也被指出正在等待分析。在撰寫(xiě)本報(bào)告時(shí)，尚未對(duì)其進(jìn)行評(píng)分。該漏洞可讓網(wǎng)絡(luò)犯罪分子發(fā)起拒絕服務(wù)攻擊。2023 年 8 月至 10 月期間發(fā)現(xiàn)了利用該漏洞的情況。根據(jù) Cloudflare 的一份報(bào)告，該漏洞被網(wǎng)絡(luò)犯罪分子濫用，每秒發(fā)送超過(guò) 2.01 億個(gè)請(qǐng)求。

最近記錄到的對(duì) CVE-2023-44487 的利用超過(guò)了之前此類(lèi)攻擊的最大記錄。

這次攻擊是在濫用了 HTTP/2 協(xié)議的某些功能后，利用一個(gè)由 2 萬(wàn)臺(tái)機(jī)器組成的僵尸網(wǎng)絡(luò)實(shí)施的。

這五個(gè)被積極利用的漏洞表明，在當(dāng)前的網(wǎng)絡(luò)犯罪形勢(shì)下，黑客組織發(fā)起的拒絕服務(wù)攻擊不計(jì)其數(shù)。因此所有用戶都必須認(rèn)真地安裝軟件更新。這不僅可以防止自身的數(shù)據(jù)被利用，還可以防止他們所連接的企業(yè)被攻擊。

參考鏈接：https://thecyberexpress.com/five-actively-exploited-vulnerabilities/