美国CISA将苹果iOS、iPadOS及Mitel SIP电话漏洞列入已知被利用漏洞目录
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
美国CISA将苹果iOS、iPadOS及Mitel SIP电话的两个漏洞列入“已知被利用漏洞”目录。苹果已发布紧急更新修复CVE-2025-24200漏洞,以防USB限制模式被绕过。Mitel SIP电话的CVE-2024-41710漏洞被僵尸网络利用,需尽快修复以保障网络安全。
🎯
关键要点
- 美国CISA将苹果iOS、iPadOS及Mitel SIP电话的两个漏洞列入“已知被利用漏洞”目录。
- CVE-2025-24200是苹果iOS和iPadOS的授权不当漏洞,已被用于复杂的针对性攻击。
- 苹果发布紧急安全更新修复CVE-2025-24200漏洞,以防USB限制模式被绕过。
- 受该漏洞影响的设备包括iPhone XS及更新机型和多款iPad。
- Mitel SIP电话的CVE-2024-41710漏洞被僵尸网络利用,需尽快修复以保障网络安全。
- CISA要求联邦机构在2025年3月5日之前修复已识别的漏洞,专家建议私营组织也应审查并修复相关漏洞。
➡️
