美国CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
美国CISA将多个漏洞列入已知被利用漏洞目录,包括Microsoft Outlook和Sophos XG Firewall。其中,Outlook的CVE-2024-21413漏洞允许攻击者远程执行代码,严重性评分为9.8。联邦机构需在2025年2月27日前修复这些漏洞,以提升网络安全。
🎯
关键要点
- 美国CISA将多个漏洞列入已知被利用漏洞目录,包括Microsoft Outlook和Sophos XG Firewall。
- CVE-2024-21413漏洞允许攻击者远程执行代码,严重性评分为9.8。
- 攻击者可以利用Outlook漏洞获取高权限,包括读取、写入和删除功能。
- Sophos XG Firewall的CVE-2020-15069漏洞同样严重,属于缓冲区溢出问题,评分为9.8。
- 联邦机构需在2025年2月27日前修复这些漏洞,以提升网络安全。
- 专家建议私营企业也应审查并修复相关漏洞,以降低被攻击风险。
- CISA通过列入已知被利用漏洞目录,旨在提高网络安全意识,敦促机构和企业采取措施。
➡️
