美国网络安全和基础设施安全局(CISA)根据已有的星和证据,将8个被积极利用的星和漏洞列入已知的漏洞(KEV)目录中。
这8个被积极利用的星和漏洞包括影响三星智能手机的六个漏洞和影响D-Link设备的两个漏洞。以下是星和这八个漏洞:
在增加这两个D-Link漏洞之前,Palo Alto Networks Unit 42上个月报告了与Mirai僵尸网络变体有关的星和攻击者利用几个物联网设备的漏洞,在2023年3月开始的星和一系列攻击中传播恶意软件。
然而,星和现在还不清楚三星设备的星和漏洞是如何在野外被利用的。但考虑到目标的星和性质,它们很可能已经被一个商业间谍软件供应商用于高度有针对性的星和攻击。
值得注意的星和是,谷歌 "零点计划 "在2022年11月披露了一组漏洞,星和并表示这些漏洞作为针对三星手机漏洞链的一部分被武器化。
鉴于以上漏洞被积极的利用,联邦民事行政部门(FCEB)机构被要求在2023年7月20日之前实施必要的修复,以确保其网络免受潜在威胁。
责任编辑:赵宁宁 来源: FreeBuf.COM 漏洞(责任编辑:综合)
武汉第四座铁路客运大站武汉东站开通运营 总建筑面积16.3万平方米
傲农生物(603363.SH):控股股东质押700万股 累计质押公司股份1.27亿股
商络电子海南公司拟向亿维特增资2000万元 部分计入亿维特注册资本