美国CISA最新收录几大高危漏洞 需赶紧修复

CISA最近在他们的 KEV（漏洞）目录里添加了五种新的安全漏洞信息。

其中包括Veritas Backup Exec代理软件中的三个高危漏洞：

CVE-2021-27876（CVSS评分：8.1）-- Veritas Backup Exec Agent文件访问漏洞

CVE-2021-27877（CVSS评分：8.2）--Veritas Backup Exec Agent不当认证漏洞

CVE-2021-27878 (CVSS 评分：8.8) -- Veritas Backup Exec Agent命令执行漏洞

这些漏洞会在底层系统上直接执行特权命令，不过去年3月Veritas就发布了专门针对这些漏洞的补丁，目前漏洞已经得到修复。

值得注意的是，之前Mandiant公司也曾提到过类似的事情，UNC4466在破解了一台Windows服务器的访问权限后，先是侦查了一下服务器的情况，然后就立刻自行提升了系统权限，并直接禁用了该服务器防御系统的实时监控能力，以达到完成第一个部署基于可疑Rust的自动化勒索软件的过程中的有效负载。

第四个被CISA新增到KEV目录中的漏洞是CVE-2019-1388（CVSS评分：7.8），这个漏洞不仅会影响到Windows证书对话框权限，还能够在那些已经被攻击的主机上直接运行一些更高权限的操作。

与此同时，因受到CVE-2023-28205和CVE-2023-28206两个漏洞的影响，苹果公司近日也发布了iOS、iPadOS、macOS和Safari网络浏览器的更新版本，以确保系统的运行安全。

其中包括Veritas Backup Exec代理软件中的三个高危漏洞：

CVE-2021-27876（CVSS评分：8.1）-- Veritas Backup Exec Agent文件访问漏洞

CVE-2021-27877（CVSS评分：8.2）--Veritas Backup Exec Agent不当认证漏洞

CVE-2021-27878 (CVSS 评分：8.8) -- Veritas Backup Exec Agent命令执行漏洞

这些漏洞会在底层系统上直接执行特权命令，不过去年3月Veritas就发布了专门针对这些漏洞的补丁，目前漏洞已经得到修复。不过，这并不意味着veritas会放弃对这些漏洞的利用，相反，他们正在努力寻找更多的漏洞，以便在未来的攻击中更好地应对。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!