CISA新增多个漏洞到KEV目录,涉及TP-Link和Oracle等产品
最近的网络安全观察中,美国网络安全和基础设施安全局 (CISA) 将 3 个安全漏洞添加到已知利用漏洞 KEV 目录中。
此次添加的安全漏洞如下:
CVE-2023-1389(CVSS 评分:8.8)- TP-Link Archer AX-21 命令注入安全漏洞。
CVE-2021-45046(CVSS 评分:9.0)- Apache Log4j2 反序列化不可信数据安全漏洞。
CVE-2023-21839(CVSS 评分:7.5)- Oracle WebLogic Server 不明安全漏洞。
CVE-2023-1389 漏洞涉及影响 TP-Link Archer AX-21 路由器的命令注入案例,可被利用以实现远程执行代码。自 2023 年 4 月 11 日以来,与 Mirai 僵尸网络相关的黑客组织都已在野利用该漏洞。
添加到 KEV 目录的第2个漏洞是 CVE-2021-45046,这是一个影响 Apache Log4j2 日志库的远程代码执行,该漏洞已于 2021 年 12 月公布。
目前尚不清楚这个特定漏洞是如何在野被滥用的,尽管收集的数据显示了过去 30 天内来自多达 74 个唯一 IP 地址的尝试利用证据。
进入KEV目录的第3个漏洞是 Oracle WebLogic Server 版本 12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0 中的1个高危漏洞,该漏洞允许对敏感数据进行未经授权的访问。
Oracle WebLogic Server 包含一个未指明的漏洞,允许未经身份验证的攻击者通过 T3、IIOP 进行网络访问,从而破坏 Oracle WebLogic Server。
虽然存在针对该漏洞的概念验证 PoC ,但似乎没有任何关于恶意利用的公开报告。
