CISA 漏洞目录“再添”七个安全漏洞
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
美国CISA公布了7个新的安全漏洞,包括Ruckus无线接入点、Red Hat Polkit、Linux内核、Jenkins用户界面、Oracle Java SE、Apache Tomcat等。CISA要求联邦机构在2023年6月2日之前解决这些漏洞,私营组织也应该审查并解决其基础设施中存在的漏洞。
🎯
关键要点
- 美国CISA公布了7个新的安全漏洞,包括Ruckus无线接入点、Red Hat Polkit、Linux内核等。
- CVE-2023-25717:Ruckus无线接入点存在CSRF或RCE漏洞,用户需尽快安装补丁。
- CVE-2021-3560:Red Hat Polkit存在不正确的授权漏洞,攻击者可进行权限升级。
- CVE-2014-0196:Linux内核存在竞争条件漏洞,可能导致拒绝服务或特权获取。
- CVE-2010-3904:Linux内核存在不正确的输入验证漏洞,允许本地用户获得权限。
- CVE-2015-5317:Jenkins用户界面存在信息泄露漏洞,用户可查看作业和构建名称。
- CVE-2016-3427:Oracle Java SE中的JMX子组件存在安全漏洞,影响数据的保密性和完整性。
- CVE-2016-8735:Apache Tomcat存在远程代码执行漏洞,攻击者可执行任意代码。
- CISA要求联邦机构在2023年6月2日之前解决这些漏洞,私营组织也应审查并解决其基础设施中的漏洞。
➡️
