网络安全和基础设施安全局CISA已更新其已知利用漏洞目录。新增了一项影响 Internet Explorer 的旧版严重性漏洞,标识为 CVE20124792,和一项中等严重性的信息泄露漏洞,影响 Twilio Authy,标识为 CVE202439891。联邦机构被紧急要求在 8 月 13 日之前修复这两个安全问题,《黑客新闻》(The Hacker News) 报导称。
虽然目前没有明确证据显示 CVE20124792 正在被积极利用,但该漏洞可能允许远程执行任意代码,早在近 12 年前就曾在针对 Capstone Turbine Corporation 和美国外交关系委员会的“水坑攻击”中得到利用。同时,恶意行为者已利用 CVE202439891 发起攻击,旨在识别与 Authy 账户相关的数据,Twilio 则在本月早些时候对此进行了处理。CISA 指出:“这类漏洞常常作为恶意网络攻击者的攻击媒介,给联邦企业带来了重大风险。”
漏洞名称漏洞编号严重性影响系统修复截止日期Internet Explorer 漏洞CVE20124792严重Internet Explorer2024年8月13日Twilio Authy 漏洞CVE202439891中等Twilio Authy2024年8月13日提醒:请各相关机构务必尽快采取措施,确保系统安全,防止恶意攻击。
小火箭官网提供Shadowrocket软件下载与账号服务,新用户可快速注册并获取配置指南。
