CISA新增多款高风险漏洞:ASUS RT-AX55、Craft CMS和ConnectWise ScreenConnect
美国国土安全局的Cybersecurity和Infrastructure Security Agency(CISA)最近更新了其Known Exploited Vulnerabilities(已知漏洞目录),将ASUS RT-AX55设备、Craft CMS内容管理系统以及ConnectWise ScreenConnect软件添加至名单。这些漏洞被认为具有高度风险,可能导致严重的安全事件。
特别值得注意的是,ASUS RT-AX55网络接口卡已知存在多个远程代码执行漏洞,这些漏洞可能让攻击者通过无线网络进行恶意软件注入。Craft CMS方面,则由于一个高度危险的零日漏洞,使得未经授权的攻击者可以完全操控网站功能,造成数据泄露和服务中断。
ConnectWise ScreenConnect则因其对称密钥管理中的缺陷而被标记为高风险漏洞。这意味着恶意分子可能利用此漏洞窃取敏感信息,包括登录凭证和监控数据。CISA强调,这些漏洞已有实际利用案例,可立即采取行动以防止安全事件。
值得一提的是,CISA还提醒,Android 银行木马病毒Crocodilus正在全球范围内快速演化和扩散。这类恶意软件通过伪装成合法应用程序,在设备上安装后窃取用户的银行信息。其攻击方法不断升级,使得防范难度加大。
总之,企业和个人都需要密切关注这些高风险漏洞,并尽快采取补丁更新和安全措施,以减少被黑客利用的风险。本文将继续跟进相关安全事件,提供最新动态分析。
