CISA在三星和D-Link设备中发现8个被积极利用的漏洞
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
美国网络安全和基础设施安全局(CISA)根据证据将8个被积极利用的漏洞列入已知的漏洞目录,包括影响三星智能手机的6个漏洞和影响D-Link设备的2个漏洞。商业间谍软件供应商可能利用这些漏洞进行有针对性的攻击。联邦民事行政部门被要求在2023年7月20日之前修复这些漏洞,以保护网络免受潜在威胁。
🎯
关键要点
- 美国网络安全和基础设施安全局(CISA)将8个被积极利用的漏洞列入已知的漏洞目录。
- 这8个漏洞包括6个影响三星智能手机和2个影响D-Link设备的漏洞。
- 三星智能手机的漏洞包括条件竞争、未指明的漏洞、不适当的边界检查、越界读取和不恰当的输入验证等。
- D-Link设备的漏洞涉及未经授权的远程代码执行和认证的操作系统命令注入。
- 这些漏洞可能被商业间谍软件供应商用于有针对性的攻击。
- 谷歌的零点计划在2022年披露了与三星手机漏洞链相关的漏洞。
- 联邦民事行政部门被要求在2023年7月20日之前修复这些漏洞,以保护网络安全。
➡️
