CISA将Citrix和Git漏洞列入已知被利用漏洞目录
内容提要
美国网络安全局(CISA)新增三项漏洞警告,恶意攻击者正在利用其中两个Citrix Session Recording漏洞和一个风险更高的Git漏洞,可能导致供应链攻击。CISA要求联邦机构在2025年9月15日前修复这些漏洞。
关键要点
-
美国网络安全局(CISA)新增三项漏洞警告,恶意攻击者正在利用其中两个Citrix Session Recording漏洞和一个Git漏洞。
-
CISA要求联邦机构在2025年9月15日前修复这些漏洞。
-
第一个Citrix漏洞CVE-2024-8068是权限提升漏洞,CVSS评分为5.1,允许攻击者提升至NetworkService账户权限。
-
第二个Citrix漏洞CVE-2024-8069可导致有限的远程代码执行,CVSS评分为5.1,攻击者需为认证用户。
-
第三个Git漏洞CVE-2025-48384的CVSS评分高达8.1,可能导致供应链攻击,源于Git处理配置值中的回车和换行字符问题。
-
CISA强调,利用这些漏洞可能使攻击者获得提升的权限、执行代码或劫持Git工作流程。
延伸解读
漏洞影响分析
CISA新增的Citrix和Git漏洞对联邦机构构成了严重威胁。尤其是Git漏洞的CVSS评分高达8.1,可能导致供应链攻击,企业需特别关注其潜在影响。
修复时限的重要性
CISA要求联邦机构在2025年9月15日前修复这些漏洞,强调了及时更新的重要性。未能按时修复可能导致数据泄露和系统被攻击的风险加大。
Citrix漏洞的利用条件
两个Citrix漏洞的利用条件要求攻击者必须是认证用户,这意味着企业应加强内部安全管理,防止认证用户账户被滥用。
补丁更新的必要性
Citrix已发布针对其漏洞的补丁,企业应尽快更新至最新版本,以降低被攻击的风险。及时更新软件是防范网络攻击的有效措施。
延伸问答
CISA新增了哪些漏洞警告?
CISA新增了两个Citrix Session Recording漏洞和一个Git漏洞的警告。
CVE-2024-8068漏洞的影响是什么?
CVE-2024-8068是一个权限提升漏洞,允许攻击者将权限提升至NetworkService账户。
CVE-2025-48384漏洞的风险有多高?
CVE-2025-48384的CVSS评分为8.1,可能导致供应链攻击,风险较高。
CISA要求联邦机构在何时修复这些漏洞?
CISA要求联邦机构在2025年9月15日前修复这些漏洞。
Citrix漏洞的CVSS评分是多少?
两个Citrix漏洞的CVSS评分均为5.1。
如何修复这些Citrix漏洞?
Citrix已发布补丁,建议受影响客户更新至最新修复版本。
