CISA将Citrix和Git漏洞列入已知被利用漏洞目录
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
美国网络安全局(CISA)新增三项漏洞警告,恶意攻击者正在利用其中两个Citrix Session Recording漏洞和一个风险更高的Git漏洞,可能导致供应链攻击。CISA要求联邦机构在2025年9月15日前修复这些漏洞。
🎯
关键要点
- 美国网络安全局(CISA)新增三项漏洞警告,恶意攻击者正在利用其中两个Citrix Session Recording漏洞和一个Git漏洞。
- CISA要求联邦机构在2025年9月15日前修复这些漏洞。
- 第一个Citrix漏洞CVE-2024-8068是权限提升漏洞,CVSS评分为5.1,允许攻击者提升至NetworkService账户权限。
- 第二个Citrix漏洞CVE-2024-8069可导致有限的远程代码执行,CVSS评分为5.1,攻击者需为认证用户。
- 第三个Git漏洞CVE-2025-48384的CVSS评分高达8.1,可能导致供应链攻击,源于Git处理配置值中的回车和换行字符问题。
- CISA强调,利用这些漏洞可能使攻击者获得提升的权限、执行代码或劫持Git工作流程。
❓
延伸问答
CISA新增了哪些漏洞警告?
CISA新增了两个Citrix Session Recording漏洞和一个Git漏洞的警告。
CVE-2024-8068漏洞的影响是什么?
CVE-2024-8068是一个权限提升漏洞,允许攻击者将权限提升至NetworkService账户。
CVE-2025-48384漏洞的风险有多高?
CVE-2025-48384的CVSS评分为8.1,可能导致供应链攻击,风险较高。
CISA要求联邦机构在何时修复这些漏洞?
CISA要求联邦机构在2025年9月15日前修复这些漏洞。
Citrix漏洞的CVSS评分是多少?
两个Citrix漏洞的CVSS评分均为5.1。
如何修复这些Citrix漏洞?
Citrix已发布补丁,建议受影响客户更新至最新修复版本。
➡️
