CISA 提醒注意已遭利用的 Windows 和思科漏洞

最新推荐文章于 2025-05-26 17:54:10 发布
最新推荐文章于 2025-05-26 17:54:10 发布
阅读量536 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247522399&idx=1&sn=f2a16f697c5c7d7824f2f78d5b4b6148&chksm=eba853d782887112722aa1820f61bf58929b8a8a833da74d1a253e74aadc7daa6d4d5efc8a81&scene=126&sessionid=0

00b8433ec83f75ee91b9b0b1cd512e07.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

CISA 提醒美国联邦机构保护系统免受利用思科和Windows 系统漏洞的攻击。

CISA 已将这些漏洞标记为已遭在野利用,不过尚未提供关于该恶意活动及其幕后黑手的具体详情。

第一个漏洞 (CVE-2023-20118) 可导致攻击者在 RV016、RV042、RV042G、RV082、RV320和RV 325 VPN路由器上执行任意命令。虽然实施攻击要求有效的管理员凭据,但可通过组合利用CVE-2023-20025认证绕过漏洞获得root权限。思科在2023年1月份发布安全公告并在一年后更新称,其产品安全事件响应团队 (PSIRT) 注意到CVE-2023-20025公开可用的概念验证利用代码。

第二个漏洞 (CVE-2018-8639) 是 Win32k 提权漏洞。登录到目标系统的本地攻击者能够利用该漏洞在内核模式下运行任意代码。成功利用漏洞可导致以完整的用户权限修改代码或创建恶意账户,接管易受攻击的 Windows 设备。微软在2018年12月发布安全公告提到,该漏洞影响客户端(Windows 7或后续版本)以及服务器(Windows Server 2008及后续版本)平台。

目前,CISA 将这两个漏洞纳入其必修漏洞清单中。CISA提到,“这些漏洞是恶意网络分子常用的攻击向量,为联邦企业带来严重风险。”微软和思科之后并未更新安全公告。2月初,CISA还表示,位于Outlook 中的一个严重RCE漏洞 (CVE-2024-21413) 正遭利用并要求联邦机构在2月27日之前修复系统。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

CISA:Craft CMS代码注入漏洞已遭利用

FBI、CISA和NSA公布2023年利用最频繁的15个漏洞

CISA 提出安全新要求,保护政府和个人数据安全

CISA:黑客滥用F5 BIG-IP cookie 映射内部服务器

原文链接

https://www.bleepingcomputer.com/news/security/cisa-tags-windows-and-cisco-vulnerabilities-as-actively-exploited/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

284b1dbc0d95b66312f36eac1291d33a.jpeg

38beb42eb8a18d78532da0652716a963.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   4087d9bafad7168f1bead8e5685ea0d4.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

「 网络安全常用术语解读 」漏洞利用交换VEX详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-17 2567
VEX(Vulnerability Exploitability eXchange),即漏洞利用性交换,是一个软件生产者与软件消费者共享其软件组件中存在的漏洞评估的系统。VEX提供了一种一致且标准化的方式来描述漏洞,包括漏洞的标准详细信息,如严重性、影响软件。还包括对漏洞的分析,例如漏洞是否可被利用,以及如何减轻或修复漏洞,以及可用于防范的任何已知解决方案。VEX是软件生产商对其软件中的漏洞进行分类标记的机制。VEX标准是由开放式标准组织OASIS。
CISA利用漏洞列表新增15个漏洞
smellycat000的专栏
02-14 573
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全基础设施安全局 (CISA) 在已利用漏洞清单上新增15个漏洞CISA 督促所有系统管理员优先安装这些漏洞的安全更新,...
古早但有用:CISA 发布15个正利用的老旧漏洞
smellycat000的专栏
01-12 826
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全基础设施安全局 (CISA) 更新已知的已利用漏洞列表,新增了15个常用于攻击联邦企业的攻击向量。这15个漏洞的严重性披...
CISA利用漏洞列表新增17项
smellycat000的专栏
01-25 449
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,网络安全基础设施安全局 (CISA) 在“已知已利用漏洞分类” 中新增了17个已利用漏洞。“已知已利用漏洞分类” 是已滥用...
漏洞防御实录:CVE-2023-XXXX远程代码执行漏洞修复指南
介绍各种好的开源工具!
05-20 1413
2023年全球曝光的多个高危RCE漏洞(如CVE-2023-21768、CVE-2023-21839等)表明,此类漏洞利用门槛正在降低,而防御复杂度却在持续攀升。• 紧急修复:针对已公开利用漏洞(如CVE-2023-21839),直接应用厂商补丁。• 协议解析错误:如CVE-2023-21839(Weblogic T3/IIOP协议漏洞),恶意序列化数据触发远程类加载。• 权限管理失效:如CVE-2023-21554(MSMQ服务漏洞),未授权访问导致攻击者直接投递恶意消息队列。
黑客组织ViciousTrap利用思科漏洞入侵84个国家,构建全球蜜罐网络
FreeBuf_的博客
05-26 512
网络安全研究人员近日披露,一个代号为ViciousTrap的威胁组织已入侵全球84个国家近5300台网络边缘设备,将其改造成类蜜罐网络。该组织利用思科小型企业路由器(型号包括RV016、RV042、RV042G、RV082、RV320RV325)的关键漏洞CVE-2023-20118实施大规模入侵,其中中国澳门地区受影响最严重,有850台设备劫持。
思科智能许可证实用程序中的严重漏洞利用
smellycat000的专栏
03-24 531
思科发布的CVE-2024-20439CVE-2024-20440安全公告中仍然提到,未有证据表明这些安全漏洞利用思科在去年9月修复了该漏洞 (CVE-2024-20439),指出该漏洞是“管理员账户的未记录静态用户凭据”,可导致未认证的攻击者以 CSLU app 的API 的管理员权限远程登录到未修复系统。思科此前还修复了CLSU 中的第二个严重的信息泄露漏洞CVE-2024-20440,可导致未认证攻击者通过向易受攻击设备发送构造的HTTP请求,访问包含敏感数据(包括API凭据)的日志文件。
Atlassian 思科修复多个高危漏洞
smellycat000的专栏
04-18 585
Netplex Json-smart 中存在一个拒绝服务漏洞,可在无需认证的情况下利用,已在 Bamboo Data Center and Server、Jira Data Center and Server Jira Service Management Data Center and Server 中修复,该漏洞的编号是CVE-2025-57699。思科还修复了Nexus Dashboard 中的一个中危漏洞,它可导致未认证的远程攻击者判断有效的LDAP 用户账号的用户名。觉得不错,就点个 “
CISA网络安全事件漏洞响应手册.pdf
11-17
CISA网络安全事件漏洞响应手册》是美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,简称CISA)发布的一份重要指南,旨在帮助联邦政府机构更好地管理应对网络安全事件及漏洞...
PyMISP_CISA_alerts:CISA报告的有关ICSSCADA的漏洞威胁的警报的简单而自动化的收集方式
04-07
忠告:有关当前安全问题,漏洞利用的及时信息。 信息服务提供商 包含在software.txt文件中存储的任何关键字的警报将发送到配置的MISP实例。 创建的事件将包含标签“漏洞”。 使用工具 仅收集CISA的ICS威胁...
CISA.rar_CISA book_cisa_cisa pudn_cisa. com_cisa资料百度云
09-14
CISA,全称为Certified Information Systems Auditor,是信息系统审计、控制安全领域的国际认证,由ISACA(Information Systems Audit and Control Association)颁发。这个“CISA.rar”压缩包包含的是一份CISA...
CISA认证考试复习手册第27版
05-13
ISACA作为一个全球性协会,专注于帮助个人企业利用信息技术的积极潜力。书中内容基于CISA的工作实践,这一实践是CISA考试的基础,并且得到了全球CISA认证人员其他专业人士的广泛参与贡献。手册内容经过更新...
思科提醒注意Small Business路由器中的XSS漏洞
smellycat000的专栏
04-07 210
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科提醒注意 Small Business RV016、RV042、RV042G、RV082RV325路由器中的一个XSS漏洞。该中危漏洞编号是CVE-2024-20362,位于思科 Small Business RV016、RV042、RV042G、RV082RV325路由器的 web 管理接口中。未认证的远程攻击者可对接口用户实施XSS攻...
基于C的职工信息管理系统.zip
10-16
基于C的职工信息管理系统
基于深度学习的智能目标跟踪.zip
10-16
基于深度学习的智能目标跟踪.zip
c语言学生信息管理系统.zip
10-16
c语言学生信息管理系统
工业组态软件,亚控SCADA产品3.8帮助文档
10-16
工业组态软件,是北京亚控SCADA产品,国内知名组态厂商
【电池健康管理】 Python实现基于GA -BP遗传算法(GA)优化BP神经网络进行锂离子电池健康状态SOH估计的详细项目实例(含完整的程序,GUI设计代码详解)
最新发布
10-16
内容概要:本文详细介绍了一个基于Python实现的GA-BP遗传算法优化BP神经网络的项目,旨在对锂离子电池的健康状态(SOH)进行高精度估计。项目融合遗传算法(GA)的全局搜索能力与BP神经网络的非线性拟合优势,解决了传统BP网络易陷入局部最优、收敛慢的问题,显著提升了SOH预测的准确性与鲁棒性。内容涵盖数据生成、预处理、特征选择、GA优化流程、神经网络建模、模型评估与可视化,并提供了完整的代码实现带有GUI的交互式应用程序,支持数据导入、模型预测、结果可视化及导出功能。整体架构模块化,具备良好的可扩展性与工程落地能力。; 适合人群:具备Python编程基础,熟悉机器学习与数据处理的高校学生、科研人员及从事新能源、电池管理、智能预测等领域的工程师技术人员。; 使用场景及目标:①应用于新能源汽车、储能系统、消费电子等领域中的电池健康状态在线监测与寿命预测;②用于教学与科研中理解遗传算法与神经网络的融合机制,掌握SOH估算的技术路径与实现方法;③作为智能预测系统的开发模板,支持二次开发与工程部署。; 阅读建议:建议读者结合文档中的代码逐模块运行与调试,重点关注GA优化BP网络的参数传递机制、数据预处理流程及GUI界面与模型的交互逻辑。在实践过程中可替换实际电池数据进行验证,并尝试调整GA与BP的超参数以优化性能。
Screenshot_2025-10-16-21-19-36-381_com.tencent.mtt.jpg
10-16
Screenshot_2025-10-16-21-19-36-381_com.tencent.mtt.jpg
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值