美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）將Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目錄。

美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）近日將以下漏洞添加至其已知被利用漏洞（KEV）目錄中：

• CVE-2025-0411：7-Zip Mark of the Web 繞過(guò)漏洞
• CVE-2022-23748：Dante Discovery 進(jìn)程控制漏洞
• CVE-2024-21413：Microsoft Outlook 輸入驗(yàn)證不當(dāng)漏洞
• CVE-2020-29574：CyberoamOS (CROS) SQL注入漏洞
• CVE-2020-15069：Sophos XG Firewall 緩沖區(qū)溢出漏洞

Microsoft Outlook漏洞的嚴(yán)重性

其中，CVE-2024-21413（CVSS評(píng)分為9.8）是Microsoft Outlook中的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者可以利用該漏洞獲取高權(quán)限，包括讀取、寫(xiě)入和刪除功能。

微軟在其發(fā)布的公告中表示：“成功利用此漏洞的攻擊者可以繞過(guò)Office的受保護(hù)視圖，并以編輯模式而非保護(hù)模式打開(kāi)文件?！?/p>

Sophos XG Firewall漏洞的影響

另一個(gè)高風(fēng)險(xiǎn)的漏洞是CVE-2020-15069（CVSS評(píng)分為9.8），該漏洞存在于Sophos XG Firewall 17.x至17.5 MR12版本中，屬于緩沖區(qū)溢出問(wèn)題。攻擊者可以利用此漏洞在目標(biāo)系統(tǒng)上執(zhí)行任意代碼，可能導(dǎo)致系統(tǒng)崩潰或完全控制受影響的設(shè)備。

聯(lián)邦機(jī)構(gòu)必須修復(fù)漏洞

根據(jù)《減少已知被利用漏洞重大風(fēng)險(xiǎn)的指令》（BOD 22-01），聯(lián)邦民事行政部門(mén)（FCEB）機(jī)構(gòu)必須在規(guī)定期限內(nèi)修復(fù)這些漏洞，以保護(hù)其網(wǎng)絡(luò)免受利用這些漏洞的攻擊。CISA要求聯(lián)邦機(jī)構(gòu)在2025年2月27日之前修復(fù)這些漏洞。

此外，專(zhuān)家還建議私營(yíng)企業(yè)審查該目錄，并修復(fù)其基礎(chǔ)設(shè)施中的相關(guān)漏洞，以降低被攻擊的風(fēng)險(xiǎn)。

通過(guò)將這些漏洞列入已知被利用漏洞目錄，CISA旨在提高網(wǎng)絡(luò)安全意識(shí)，并敦促相關(guān)機(jī)構(gòu)和企業(yè)及時(shí)采取措施，防止?jié)撛诘木W(wǎng)絡(luò)攻擊。