美國網(wǎng)絡安全與基礎設施安全局（CISA）將Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目錄。

美國網(wǎng)絡安全與基礎設施安全局（CISA）近日將以下漏洞添加至其已知被利用漏洞（KEV）目錄中：

• CVE-2025-0411：7-Zip Mark of the Web 繞過漏洞
• CVE-2022-23748：Dante Discovery 進程控制漏洞
• CVE-2024-21413：Microsoft Outlook 輸入驗證不當漏洞
• CVE-2020-29574：CyberoamOS (CROS) SQL注入漏洞
• CVE-2020-15069：Sophos XG Firewall 緩沖區(qū)溢出漏洞

Microsoft Outlook漏洞的嚴重性

其中，CVE-2024-21413（CVSS評分為9.8）是Microsoft Outlook中的一個遠程代碼執(zhí)行漏洞。攻擊者可以利用該漏洞獲取高權限，包括讀取、寫入和刪除功能。

微軟在其發(fā)布的公告中表示：“成功利用此漏洞的攻擊者可以繞過Office的受保護視圖，并以編輯模式而非保護模式打開文件?！?/p>

Sophos XG Firewall漏洞的影響

另一個高風險的漏洞是CVE-2020-15069（CVSS評分為9.8），該漏洞存在于Sophos XG Firewall 17.x至17.5 MR12版本中，屬于緩沖區(qū)溢出問題。攻擊者可以利用此漏洞在目標系統(tǒng)上執(zhí)行任意代碼，可能導致系統(tǒng)崩潰或完全控制受影響的設備。

聯(lián)邦機構必須修復漏洞

根據(jù)《減少已知被利用漏洞重大風險的指令》（BOD 22-01），聯(lián)邦民事行政部門（FCEB）機構必須在規(guī)定期限內(nèi)修復這些漏洞，以保護其網(wǎng)絡免受利用這些漏洞的攻擊。CISA要求聯(lián)邦機構在2025年2月27日之前修復這些漏洞。

此外，專家還建議私營企業(yè)審查該目錄，并修復其基礎設施中的相關漏洞，以降低被攻擊的風險。

通過將這些漏洞列入已知被利用漏洞目錄，CISA旨在提高網(wǎng)絡安全意識，并敦促相關機構和企業(yè)及時采取措施，防止?jié)撛诘木W(wǎng)絡攻擊。