美国网络安全和基础设施安全局(CISA)周一根据在野活跃利用的证据,将影响Advantive VeraCore和Ivanti Endpoint Manager(EPM)的五个安全漏洞添加到了已知被利用漏洞(KEV)目录中。
漏洞列表如下:
– CVE-2024-57968:Advantive VeraCore中的无限制文件上传漏洞,允许远程未认证的攻击者通过upload.aspx上传文件到意外的文件夹。
– CVE-2025-25181:Advantive VeraCore中的SQL注入漏洞,允许远程攻击者执行任意SQL命令。
– CVE-2024-13159:Ivanti EPM中的绝对路径遍历漏洞,允许远程未认证的攻击者泄露敏感信息。
– CVE-2024-13160:Ivanti EPM中的绝对路径遍历漏洞,允许远程未认证的攻击者泄露敏感信息。
– CVE-2024-13161:Ivanti EPM中的绝对路径遍历漏洞,允许远程未认证的攻击者泄露敏感信息。
VeraCore漏洞的利用被归因于可能是一个名为XE Group的越南威胁行为者,该组织已被观察到投放反向shell和web shell以维持对受感染系统的持久远程访问。
另一方面,目前没有公开报告说明三个Ivanti EPM漏洞在现实攻击中是如何被利用的。上个月,Horizon3.ai发布了一个概念验证(PoC)利用。这家网络安全公司将它们描述为“凭证强迫”漏洞,可能允许未认证的攻击者危及服务器。
鉴于活跃利用的情况,联邦民用执行分支(FCEB)机构必须在2025年3月31日之前应用必要的补丁。
这一发展正值威胁情报公司GreyNoise警告CVE-2024-4577的大规模利用,这是一个影响PHP-CGI的严重漏洞,攻击活动激增,针对日本、新加坡、印度尼西亚、英国、西班牙和印度。
“过去30天内针对CVE-2024-4577的IP中,超过43%来自德国和中国,”GreyNoise表示,并补充说,它“检测到2月份针对多个国家网络的协调性利用尝试激增,表明对易受攻击目标的额外自动化扫描。”
消息来源:The Hacker News;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容