美国网络安全和基础设施安全局(CISA)已更新其积极利用漏洞目录(KEV),新增两种威胁。一种影响远程管理平台ConnectWise,另一种影响Windows操作系统。这两个漏洞均允许攻击者远程访问关键系统,这一风险不容忽视。
新增至KEV的漏洞技术细节 🔥
第一个漏洞存在于ConnectWise中,由于身份验证不足,可导致远程代码执行。第二个漏洞存在于Windows中,是内核权限提升漏洞,已在活跃攻击活动中被利用。CISA建议立即应用可用补丁,因为这两种攻击途径对中等资源的攻击者来说均可利用。没有任何技术理由推迟更新。
Windows补丁:你总是一拖再拖的更新 ⏰
正当系统管理员忙于处理千头万绪的任务时,网络犯罪分子已经准备好咖啡,准备利用这些漏洞。这就像敞着家门,却指望没人进来偷电视。最糟糕的是,Windows补丁已发布数周;只需点击更新即可。不过,反正重启会打断你的游戏进度。