警惕!CISA安全漏洞目录新增这些安全漏洞





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

数据之“痛”，“痛”在哪里，数据治理治什么

2025-06-27

数据安全流通 | 数据全生命周期面临的风险挑战及保护策略研究

2025-06-26

美司法部跨境数据新规如何针对中国？特朗普又要作什么妖？

2025-06-25

网安从业者必须面对的六个残酷现实

2025-06-24

专家观点 | 大模型应用带来金融业数智化发展新机遇

2025-06-23

警惕!CISA安全漏洞目录新增这些安全漏洞

发布时间：2023-03-13 阅读次数： 422 次

近日，美国网络安全和基础设施安全局 (CISA) 已将 VMware Cloud Foundation 中的一个严重漏洞（安全漏洞代码为CVE-2021-39144）、Plex 媒体服务器中存在近三年的高严重性远程代码执行 (RCE) 漏洞（安全漏洞代码为 CVE-2020-5741）两项安全漏洞添加到其已知利用漏洞目录中。

1、VMware Cloud Foundation中的漏洞

“由于在 VMware Cloud Foundation (NSX-V) 中利用 XStream 进行输入序列化的未经身份验证的端点，恶意行为者可以在设备的‘root’上下文中远程执行代码。” 该公司发布的公告。ｓｏｕｒｃｅ Incite 的 Sina Kheirkhah 和 Steven Seeley 报告了该漏洞。

VMware Cloud Foundation 中的严重漏洞自去年12 月初以来一直在野外被利用。根据Binding Operational Directive (BOD) 22-01：降低已知被利用漏洞的重大风险，美国联邦机构（FCEB）必须在截止日期 2023 年 3 月 31 日前解决已识别的漏洞，以阻止可能通过利用这些漏洞针对其网络的攻击企图。

2、Plex 媒体服务器中的漏洞

Plex 媒体服务器中的漏洞则允许具有管理员权限的威胁参与者在不需要用户交互的低复杂性攻击中远程执行任意 Python 代码。根据 Plex 安全团队在发布 Plex Media Server 时修补了该漏洞，因此“拥有 Plex Media Server 管理员权限的攻击者可能会滥用摄像头上传功能，使服务器执行恶意代码”。

“这可以通过将服务器数据目录设置为与启用了相机上传的库的内容位置重叠来完成。如果不首先获得对服务器 Plex 帐户的访问权限，则无法利用此问题。”

虽然 CISA 没有提供有关利用 CVE-2020-5741 的攻击的任何信息，但这很可能与LastPass 最近披露的有关。该LastPass去年披露了一名高级 DevOps工程师的计算机被黑客入侵，以通过滥用第三方媒体安装键盘记录程序软件 RCE 错误。

据了解，攻击者曾凭借这个漏洞获得了工程师的凭证和LastPass公司保险库的访问权限。在威胁行为者窃取LastPass生产备份和关键数据库备份后，并导致了 2022 年 8 月的大规模数据泄露。

CISA强烈敦促所有组织修补这些漏洞以抵御持续的攻击，专家还建议私人组织审查目录并解决其基础设施中的漏洞。

本文来自E安全，如有侵权联系删除

上一条：2022年度俄罗斯网络空间安全态势综述
下一条：美国国会山最严重安全事件？两院议员及家人身份数据全泄露，已在暗网兜售