SolarWinds Web Help Desk曝出严重漏洞,已遭攻击者利用
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
CISA 在其已知漏洞目录中新增了三个漏洞,包括 SolarWinds Web Help Desk 的硬编码凭据漏洞 CVE-2024-28987。该漏洞已于 2024 年 8 月修复,但仍被利用。CISA 要求美国联邦机构在 11 月 5 日前更新。其他两个漏洞涉及 Windows 和 Mozilla Firefox,均已被利用。CISA 同样要求在 11 月 5 日前修补这些漏洞。
🎯
关键要点
- CISA 在已知漏洞目录中新增三个漏洞,包括 SolarWinds Web Help Desk 的硬编码凭据漏洞 CVE-2024-28987。
- CVE-2024-28987 漏洞已于 2024 年 8 月修复,但仍被利用,CISA 要求美国联邦机构在 11 月 5 日前更新。
- SolarWinds Web Help Desk 是一款全球有 30 万客户使用的 IT 服务台套件。
- CVE-2024-30088 是一个与 Windows 相关的内核 TOCTOU 竞赛条件漏洞,已被主动利用。
- Mozilla Firefox 的 CVE-2024-9680 漏洞在 2024 年 10 月 8 日被发现,25 小时后修复,可能与间谍活动有关。
- CISA 要求联邦机构在 11 月 5 日前修补 Windows 和 Mozilla Firefox 的漏洞。
🏷️
标签
➡️
