美國網絡安全與基礎設施安全局（CISA）將Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目錄。

美國網絡安全與基礎設施安全局（CISA）近日將以下漏洞添加至其已知被利用漏洞（KEV）目錄中：

• CVE-2025-0411：7-Zip Mark of the Web 繞過漏洞
• CVE-2022-23748：Dante Discovery 進程控制漏洞
• CVE-2024-21413：Microsoft Outlook 輸入驗證不當漏洞
• CVE-2020-29574：CyberoamOS (CROS) SQL注入漏洞
• CVE-2020-15069：Sophos XG Firewall 緩沖區溢出漏洞

Microsoft Outlook漏洞的嚴重性

其中，CVE-2024-21413（CVSS評分為9.8）是Microsoft Outlook中的一個遠程代碼執行漏洞。攻擊者可以利用該漏洞獲取高權限，包括讀取、寫入和刪除功能。

微軟在其發布的公告中表示：“成功利用此漏洞的攻擊者可以繞過Office的受保護視圖，并以編輯模式而非保護模式打開文件。”

Sophos XG Firewall漏洞的影響

另一個高風險的漏洞是CVE-2020-15069（CVSS評分為9.8），該漏洞存在于Sophos XG Firewall 17.x至17.5 MR12版本中，屬于緩沖區溢出問題。攻擊者可以利用此漏洞在目標系統上執行任意代碼，可能導致系統崩潰或完全控制受影響的設備。

聯邦機構必須修復漏洞

根據《減少已知被利用漏洞重大風險的指令》（BOD 22-01），聯邦民事行政部門（FCEB）機構必須在規定期限內修復這些漏洞，以保護其網絡免受利用這些漏洞的攻擊。CISA要求聯邦機構在2025年2月27日之前修復這些漏洞。

此外，專家還建議私營企業審查該目錄，并修復其基礎設施中的相關漏洞，以降低被攻擊的風險。

通過將這些漏洞列入已知被利用漏洞目錄，CISA旨在提高網絡安全意識，并敦促相關機構和企業及時采取措施，防止潛在的網絡攻擊。