龙空技术网

CISA新增多个漏洞到KEV目录,涉及TP-Link和Oracle等产品

极牛网 54

前言:

当前姐妹们对“oracle删除link”可能比较注重,我们都想要知道一些“oracle删除link”的相关资讯。那么小编同时在网络上汇集了一些关于“oracle删除link””的相关资讯,希望咱们能喜欢,我们一起来学习一下吧!

最近的网络安全观察中,美国网络安全和基础设施安全局 (CISA) 将 3 个安全漏洞添加到已知利用漏洞 KEV 目录中。

此次添加的安全漏洞如下:

CVE-2023-1389(CVSS 评分:8.8)- TP-Link Archer AX-21 命令注入安全漏洞。CVE-2021-45046(CVSS 评分:9.0)- Apache Log4j2 反序列化不可信数据安全漏洞。CVE-2023-21839(CVSS 评分:7.5)- Oracle WebLogic Server 不明安全漏洞。

CVE-2023-1389 漏洞涉及影响 TP-Link Archer AX-21 路由器的命令注入案例,可被利用以实现远程执行代码。自 2023 年 4 月 11 日以来,与 Mirai 僵尸网络相关的黑客组织都已在野利用该漏洞。

添加到 KEV 目录的第2个漏洞是 CVE-2021-45046,这是一个影响 Apache Log4j2 日志库的远程代码执行,该漏洞已于 2021 年 12 月公布。

目前尚不清楚这个特定漏洞是如何在野被滥用的,尽管收集的数据显示了过去 30 天内来自多达 74 个唯一 IP 地址的尝试利用证据。

进入KEV目录的第3个漏洞是 Oracle WebLogic Server 版本 12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0 中的1个高危漏洞,该漏洞允许对敏感数据进行未经授权的访问。

Oracle WebLogic Server 包含一个未指明的漏洞,允许未经身份验证的攻击者通过 T3、IIOP 进行网络访问,从而破坏 Oracle WebLogic Server。

虽然存在针对该漏洞的概念验证 PoC ,但似乎没有任何关于恶意利用的公开报告。

标签: #oracle删除link