美國網絡安全和基礎設施安全局（CISA）于本周二在其已知被利用漏洞（KEV）目錄中新增了四個安全漏洞，并指出這些漏洞已在野外被積極利用。

新增漏洞詳情

以下為新增漏洞的具體信息：

• CVE-2024-45195（CVSS評分：7.5/9.8）：Apache OFBiz中的強制瀏覽漏洞，允許遠程攻擊者未經授權訪問服務器并執行任意代碼（已于2024年9月修復）。
• CVE-2024-29059（CVSS評分：7.5）：Microsoft .NET Framework中的信息泄露漏洞，可能暴露ObjRef URI并導致遠程代碼執行（已于2024年3月修復）。
• CVE-2018-9276（CVSS評分：7.2）：Paessler PRTG網絡監控器中的操作系統命令注入漏洞，允許具有管理員權限的攻擊者通過PRTG系統管理員Web控制臺執行命令（已于2018年4月修復）。
• CVE-2018-19410（CVSS評分：9.8）：Paessler PRTG網絡監控器中的本地文件包含漏洞，允許未經身份驗證的遠程攻擊者創建具有讀寫權限的用戶（已于2018年4月修復）。

漏洞修復與應對措施

盡管這些漏洞已由相關廠商修復，但目前尚無公開報告顯示這些漏洞在現實攻擊中如何被利用。CISA敦促聯邦民事行政部門（FCEB）機構在2025年2月25日前應用必要的修復措施，以防范潛在威脅。

此次新增的漏洞涉及多個廣泛使用的系統和框架，及時修復對于保障網絡安全至關重要。各機構應盡快采取行動，確保系統安全。