CISA在其被积极利用的漏洞目录中增加了95个新漏洞漏洞总数达到478个。2022年3月3日,95个新增漏洞中,思科漏洞占38个,微软27个,Adobe16个,甲骨文受影响7个,ApacheTomcat,ChakraCore,Exim,MozillaFirefox,LinuxKernel,SiemensSIMATICCP,TreckTCP/IPstack.列表中包括在思科RV路由器中发现的五个问题,CISA称这些问题被用于现实世界的攻击。上个月初披露的这些漏洞允许以root权限执行任意代码。其中三个漏洞(CVE-2022-20699、CVE-2022-20700和CVE-2022-20708)在CVSS评分表中被评为10分(满分10分),允许攻击者注入恶意命令、提升root权限并运行任意代码在易受攻击的系统上。CISA表示CVE-2022-20701(CVSS分数:9.0)和CVE-2022-20703(CVSS分数:9.3)没有什么不同,因为它们可能允许攻击者“执行任意代码以提升权限、执行任意命令、绕过身份验证和授权保护,获取并运行未签名的软件,或导致拒绝服务。就思科自身而言,他们知道此漏洞的存在,但不清楚其他威胁行为者是否会将这些漏洞武器化。为了为了减少漏洞的重大风险并防止它们被用作潜在网络攻击的媒介,美国联邦机构必须在2022年3月17日之前应用补丁。思科上周还发布了一段视频,解决了影响这些问题的问题Expressway系列和CiscoTelePresence补丁针对通信服务器(VCS)中的一个严重安全漏洞,恶意方可能利用该漏洞获取ele授予特权并执行任意代码。参考来源:https://thehackernews.com/2022/03/cisa-adds-another-95-flaws-to-its.html
