六个被广泛利用的安全漏洞影响 Roundcube、VMware 和 Firefox

关键要点

• 六个被广泛利用的安全漏洞已经被美国网络安全和基础设施安全局（CISA）列入其已知被利用漏洞目录。
• 这些漏洞影响了 Roundcube webmail 服务器、VMware Aria Operations、Mozilla Firefox 以及 Microsoft Windows 内核模式驱动程序。
• 俄罗斯国家支持的黑客组织 APT28 被发现利用这些漏洞攻击乌克兰政府机构。
• 所有漏洞都应在 7 月 13 日之前由联邦机构修复。

根据 ，CISA最近更新了其已知被利用漏洞目录，列出了六个被广泛利用的安全漏洞，这些漏洞影响了 Roundcube webmail 服务器、VMware AriaOperations for Networks、Mozilla Firefox 和 Microsoft Windows内核模式驱动程序。其中，俄罗斯支持的黑客组织 被发现利用这些漏洞进行针对乌克兰政府机构的攻击。

具体来说，Roundcube 的漏洞包括 CVE-2021-44026、CVE-2020-35730 和 CVE-2020-12641，这些漏洞自 2021年以来已被修复。同时，VMware Aria Operations for Networks中的命令注入漏洞（CVE-2023-20887）在本月初得到修复，但在过去一周内遭到滥用。此外，Firefox 和 Windows内核模式驱动程序中的旧漏洞，分别标记为 CVE-2016-9079 和 CVE-2016-0165，仍然存在。

所有联邦机构被要求在 7 月 13 日之前修复这些漏洞。CISA 表示：“这类漏洞是恶意网络攻击者频繁利用的攻击向量，给联邦企业带来了显著风险。”

以上信息提示各机构应加快漏洞修复进度，确保网络安全。各类型的漏洞若不及时处理，可能导致严重的安全事件，影响机构的正常运作。