美國 CISA 新增 Linux 核心漏洞至已知漏洞目錄
美國 CISA 新增 Linux 核心漏洞至已知漏洞目錄
最近,美国 Cybersecurity and Infrastructure Security Agency (CISA) 宣布新增了一個/Linux/內核漏洞至其 Known Exploited Vulnerabilities (KECV) 目錄。本文將深入探討此事件及其影響。
主要內容
- CISA 新增的 Linux 核心漏洞
- Flodrix 僵尸網路攻擊 Langflow 估服器
- 其他新增的產品和設備漏洞
CISA 新增的 Linux 核心漏洞
該/Linux/內核漏洞被認定為高度危险,因其可能允許攻擊者 取得 全球性系統控制。CISA 的此次動作旨在提醒使用這款 OS 的企業和個體進行 IMMEDIATE 修復,以防止 可能的恶意行為。
Flodrix 僵尸網路攻擊 Langflow 估服器
此外,研究人員發現 Flodrix 僵尸網路正在針對使用 Langflow 估服務器的組織進行攻擊。這些估服務器通常用於 影像處理和計算機視覺,且受到该/Linux/內核漏洞影響。
其他新增的產品和設備漏洞
CISA 此次更新還包括 Apple 產品、TP-Link 路由器等的安全漏洞。那些未能修復已知漏洞的系統將面臨更高的攻擊風險。
專業建議
我們建議所有使用 Linux OS 的用戶及時檢查其 系統 状态,並按照 CISA 的建議 安裝最新安全更新。對於 Langflow 估服務器操作者的則更應該注意這些 新增的漏洞,防止被 Flodrix 僵尸網路攻擊。
