美国CISA将苹果iOS、iPadOS及Mitel SIP电话漏洞列入已知被利用漏洞目录
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
美国CISA将苹果iOS、iPadOS及Mitel SIP电话的两个漏洞列入“已知被利用漏洞”目录。苹果已发布紧急更新修复CVE-2025-24200漏洞,以防USB限制模式被绕过。Mitel SIP电话的CVE-2024-41710漏洞被僵尸网络利用,需尽快修复以保障网络安全。
🎯
关键要点
- 美国CISA将苹果iOS、iPadOS及Mitel SIP电话的两个漏洞列入“已知被利用漏洞”目录。
- CVE-2025-24200是苹果iOS和iPadOS的授权不当漏洞,已被用于复杂的针对性攻击。
- 苹果发布紧急安全更新修复CVE-2025-24200漏洞,以防USB限制模式被绕过。
- 受该漏洞影响的设备包括iPhone XS及更新机型和多款iPad。
- Mitel SIP电话的CVE-2024-41710漏洞被僵尸网络利用,需尽快修复以保障网络安全。
- CISA要求联邦机构在2025年3月5日之前修复已识别的漏洞,专家建议私营组织也应审查并修复相关漏洞。
❓
延伸问答
CVE-2025-24200漏洞是什么?
CVE-2025-24200是苹果iOS和iPadOS的授权不当漏洞,可能被用于复杂的针对性攻击。
苹果如何修复CVE-2025-24200漏洞?
苹果发布了紧急安全更新,通过改进状态管理来修复CVE-2025-24200漏洞。
哪些设备受CVE-2025-24200漏洞影响?
受该漏洞影响的设备包括iPhone XS及更新机型和多款iPad。
CVE-2024-41710漏洞对Mitel SIP电话有什么影响?
CVE-2024-41710漏洞可能允许认证攻击者进行命令注入攻击,影响Mitel 6800、6900和6900w系列SIP电话。
CISA对联邦机构修复漏洞有什么要求?
CISA要求联邦机构在2025年3月5日之前修复已识别的漏洞,以保护网络安全。
Aquabot僵尸网络是如何利用CVE-2024-41710漏洞的?
Aquabot僵尸网络利用CVE-2024-41710漏洞进行攻击,专门用于发起DDoS攻击。
➡️
