CISA 要求联邦机构在 10 月 6 日之前修补 2010 年至 2022 年间报告的安全漏洞。这些漏洞中大多数是获取管理员级别权限(本地权限升级 - LPE),其中两个漏洞是远程代码执行(RCE)。
CISA 命令联邦机构修补的最古老的漏洞是从 2010 年开始,它被用来传播 Stuxnet 蠕虫病毒,该蠕虫病毒破坏了纳坦兹铀浓缩厂的离心机,以减缓该国发展核武器的进程。
CVE-2013-6282 (LPE) -Linux kernel improper input validation that allows read/write to memory, used for rooting Android devices [VROOT]
CVE-2013-2597 (LPE) - stack-based buffer overflow in Code Aurora audio driver
CVE-2013-2596 (LPE) - Linux kernel integer overflow
CVE-2013-2094 (LPE) - Linux kernel privilege escalation
CVE-2010-2568 (RCE) - Microsoft Windows parsing shortcuts incorrectly, allowing code execution when displaying an icon of a malicious shortcut file
CVE-2022-40139 (RCE),影响 Trend Micro Apex One 和 Apex One as a Service,于本月早些时候被披露,有证据表明已经有黑客利用该漏洞执行了至少一次攻击。
扫一扫
在手机上阅读