CISA補充Apple產品與TP-Link路由器漏洞至已知漏洞目錄
CISA補充Apple產品與TP-Link路由器漏洞至已知漏洞目錄
美國政府机构CISA(Cybersecurity and Infrastructure Security Agency)最近更新了其Known Exploited Vulnerabilities (KEV)目錄,新增了Apple的多個產品以及TP-Link路由器的安全漏洞。這一舉措旨在提醒企業和組織關注並修復已知的安全漏洞,以降低 cyber攻擊的風險。
主要補充內容
- CISA補充的Apple產品包括iPhone、iPad與Mac系列設備,其中一個重大漏洞允许攻擊者通過 zero-click exploit進行操作,這可能導致資料洩露或系統權威被取下。
- TP-Link路由器的漏洞則涉及一項远距命令执行(RCE)攻擊,CVE-2023-28771編號,這使得攻擊者能夠透過未經授權的方式控制設備,並導致數據泄露或malware安裝。
- CISA還提到,這些漏洞已被廣泛報告,並且存在已知的修復方案。然而,许多組織仍未應對,這可能會帶來重大安全風險。
攻擊者熱點:Zyxel RCE漏洞CVE-2023-28771
此外,攻擊者正集中火力打向Zyxel的远距命令执行漏洞(CVE-2023-28771),這使得企業面臨更高的 cyber安全威脅。Zyxel是一家全球知名的網路解決方案提供商,該漏洞允许攻擊者控制設備並進行各種malware安裝或数据刪除操作。
整體影響與應對建議
根據最新的統計數據,大量企業和政府機構仍未能夠時速修復已知的安全漏洞,這使得攻擊者更容易進入網路基礎設施,並導致重大資料泄露事件。專家建議企業緊急檢視其產品與系統,確認是否有已知漏洞,並立即應用可用的修復方案。
此外,各大科技公司正在努力提升產品的安全性,並透過合作夥伴提供詳細的安全更新與指示,以幫助使用者保護自己免受攻擊。
