美国网络安全和基础设施安全局(CISA)将四个正在被积极利用的漏洞纳入其已知被利用漏洞目录(KEV)。这些漏洞影响SimpleHelp、三星MagicINFO 9服务器以及D-Link DIR-823X路由器。其中,CVE-2024-57726尤为突出,其CVSS评分为9.9,原因是缺乏授权,可导致任意代码执行。
正在被积极利用的漏洞的技术细节 🛡️
SimpleHelp中的关键漏洞(CVE-2024-57726)允许未经身份验证的攻击者无限制地远程执行命令。三星MagicINFO 9服务器存在命令注入问题,而D-Link DIR-823X路由器则存在缓冲区溢出漏洞。CISA建议立即修补或暂停使用这些产品,直至应用可用的更新。
老生常谈:要么修补,要么关机祈祷 😅
又一周,又一份攻击者已像玩新玩具一样在利用的漏洞清单。如果你家里有D-Link路由器,也许是时候问问它感觉是否良好,或者是否已经处于僵尸模式了。最糟糕的不是9.9的CVSS评分,而是当你告诉厂商更新已经准备好几个月时,他们那副面无表情的样子。