七个被积极利用的Linux安全漏洞

关键要点

网络安全和基础设施安全局 (CISA) 将七个被积极利用的Linux相关安全漏洞添加到了其已知被利用漏洞目录中。这些漏洞大多已存在多年，包含了多种不同类型的安全问题。最近添加的漏洞表明攻击者愈发针对开源软件、物联网和工业控制系统。

根据SiliconAngle的报道，CISA 发现了七个正被积极利用的 Linux 安全漏洞，这些漏洞大部分已经存在多年。具体包括：

漏洞描述漏洞标识Ruckus Wireless 产品的多个跨站请求伪造和远程代码执行漏洞CVE202325717Red Hat Polkit 中的授权缺陷CVE20213560Apache Tomcat 的远程代码执行漏洞CVE20168735Oracle Java SE 和 JRockit 的未指定漏洞CVE20163427Jenkins 的用户界面信息泄露漏洞CVE20155317Linux 内核中的竞争条件漏洞CVE20140196Linux 内核中的不当输入验证漏洞CVE20103904

Vulcan Cyber 高级技术工程师 Mike Parkin 指出，CISA 最近将一个已有13年的漏洞纳入 KEV 目录是异常的。此外，Viakoo 首席执行官 Bud Broomhead 表示，新增的漏洞表明攻击者对开源软件、物联网和工业控制系统的针对性上升，值得高度关注。

海鸥加速器正版