CISA 更新了漏洞目录,新增了思科和技嘉的漏洞 媒体
网络安全机构更新漏洞目录:Cisco 和 Gigabyte 存在多个安全漏洞
关键要点
网络安全与基础设施安全局CISA新增了两项 Cisco 和四项 Gigabyte 缺陷到其已知被利用的漏洞目录中。Cisco AnyConnect 安全移动客户端的漏洞可能导致任意代码执行和文件复制,攻击者可以进行特权升级。尽管只有一项 Gigabyte 漏洞被实际利用,其他漏洞具备公开的概念证明PoC代码和技术细节。网络安全与基础设施安全局CISA最近将 两项 Cisco 漏洞以及 四项 Gigabyte 漏洞新增至其已知被利用的漏洞目录。尽管只有一项 Gigabyte 漏洞在攻击中被利用,但根据SecurityWeek的报道,情况依然严峻。
对于 Cisco AnyConnect Secure Mobility Client for Windows 的漏洞分别被跟踪为 CVE20203433 和 CVE20203153,经过验证的威胁行为者可能会利用这些缺陷进行任意代码执行和任意文件复制,并且能够进行特权升级。Cisco 已经发布了相关的技术信息和概念证明代码,尽管该公司强调尚未观察到这些漏洞的恶意利用。
同时,影响 Gigabyte App Center、Aorus graphics engine、OC Guru utility 和 Xtreme gaming engine 的漏洞被跟踪为 CVE201819323、CVE201819322、CVE201819321 和 CVE201819320可能被用来实现特权升级和潜在的系统接管。其中,只有 CVE201819320 已被 Robinhood 勒索软件利用,但其他漏洞则都有公开的 PoC 漏洞利用代码和技术细节。
漏洞编号影响的组件状态CVE20203433Cisco AnyConnect无恶意利用观察CVE20203153Cisco AnyConnect无恶意利用观察CVE201819320Gigabyte Xtreme gaming engine已被利用CVE201819321Gigabyte OC Guru utility公共 PoC 漏洞CVE201819322Gigabyte Aorus graphics engine公共 PoC 漏洞CVE201819323Gigabyte App Center公共 PoC 漏洞提醒:用户应及时更新相关软件,以防止潜在的安全威胁。
鲤鱼加速器免费一小时
