CISA 漏洞目录“再添”七个安全漏洞

SecurityAffairs网站披露，美国网络安全和基础设施安全局（CISA）在其已知被利用的漏洞目录中增加了七个新安全漏洞。

漏洞详情：CVE-2023-25717：Cybir的研究人员发现Ruckus无线接入点（AP）软件在web服务组件中存在一个未知漏洞。一旦用户在AP上启用了web服务组件，攻击者就可以执行跨站点请求伪造（CSRF）或远程代码执行（RCE）。此漏洞会影响RuckusZoneDirector、SmartZone和SoloAP，用户应尽快安装补丁；CVE-2021-3560：RedHatPolkit通过绕过D-Bus请求的凭据检查，包含一个不正确的授权漏洞，攻击者可以利用该漏洞进行权限升级。polkit是一个应用层面的工具包，用于定义和处理允许非特权进程与特权进程对话的策略，它被默认安装在几个Linux发行版上。CVE-2014-0196：Linux内核在n_tty_write函数中包含一个竞争条件漏洞，该漏洞允许本地用户通过长字符串的读写操作造成拒绝服务或获得特权。；CVE-2010-3904：Linux内核在可靠数据报套接字（RDS）协议实现中包含一个不正确的输入验证漏洞，该漏洞允许本地用户通过精心使用sendmsg和recvmsg系统调用来获得权限；CVE-2015-5317：Jenkins用户界面（UI）包含一个信息泄露漏洞，该漏洞允许用户在“指纹”页面上查看作业和构建的名称。CVE-2016-3427：OracleJavaSE、JavaSEEmbedded和JRockit中的JMX子组件存在安全漏洞。远程攻击者可利用该漏洞控制组件，影响数据的保密性，完整性及可用性。攻击者可通过沙盒JavaWebStart应用程序和沙盒Java小程序利用该漏洞，也可以通过向指定组件中的API提供数据来利用漏洞。受到影响版本包括OracleJavaSE6u113版本，7u99版本，8u77版本，JavaSEEmbedded8u77版本，JrockitR28.3.9版本；CVE-2016-8735：ApacheTomcat中存在一个远程代码执行漏洞，远程攻击者可利用该漏洞执行任意代码。一旦攻击者使用JmxRemoteLifecycleListener并且获得访问Java管理扩展（JMX）端口的权限，就可以轻松利用该漏洞允，执行远程代码。受影响版本包括ApacheTomcat6.0.48之前的版本，7.0.73之前的7.x版本，8.0.39之前的8.x版本，8.5.7之前的8.5.x版本，9.0.0.M12之前的9.x版本。根据约束性操作指令（BOD）22-01的要求，所有联邦民事行政部门机构(FCEB)在被添加到CISA的已知利用漏洞(KEV)目录后，必须在到期日前解决已识别的漏洞，保护其系统免受此安全漏洞的影响，降低已知被利用漏洞的重大风险。此外，网络安全专家建议私营组织也应该审查CISA目录中的漏洞，并解决其基础设施中存在的漏洞。最后，CISA命令联邦机构在2023年6月2日之前修复上述漏洞！