CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

美国网络安全与基础设施安全局（CISA）将Microsoft Outlook、等洞目Sophos XG Firewall等漏洞列入已知被利用漏洞目录 。漏洞列入录

美国网络安全与基础设施安全局（CISA）近日将以下漏洞添加至其已知被利用漏洞（KEV）目录中 ：

CVE-2025-0411：7-Zip Mark of the Web 绕过漏洞CVE-2022-23748
：Dante Discovery 进程控制漏洞CVE-2024-21413 ：Microsoft Outlook 输入验证不当漏洞CVE-2020-29574：CyberoamOS (CROS) SQL注入漏洞CVE-2020-15069：Sophos XG Firewall 缓冲区溢出漏洞Microsoft Outlook漏洞的已知用漏严重性

其中，CVE-2024-21413（CVSS评分为9.8）是被利Microsoft Outlook中的一个远程代码执行漏洞
。攻击者可以利用该漏洞获取高权限 ，源码库等洞目包括读取、漏洞列入录写入和删除功能 。已知用漏

微软在其发布的被利公告中表示：“成功利用此漏洞的攻击者可以绕过Office的受保护视图，并以编辑模式而非保护模式打开文件。建站模板等洞目”

Sophos XG Firewall漏洞的漏洞列入录影响

另一个高风险的漏洞是CVE-2020-15069（CVSS评分为9.8）
，该漏洞存在于Sophos XG Firewall 17.x至17.5 MR12版本中 ，已知用漏属于缓冲区溢出问题。被利攻击者可以利用此漏洞在目标系统上执行任意代码，香港云服务器等洞目可能导致系统崩溃或完全控制受影响的漏洞列入录设备。

联邦机构必须修复漏洞

根据《减少已知被利用漏洞重大风险的已知用漏指令》（BOD 22-01），联邦民事行政部门（FCEB）机构必须在规定期限内修复这些漏洞，以保护其网络免受利用这些漏洞的攻击  。服务器租用CISA要求联邦机构在2025年2月27日之前修复这些漏洞 。

此外 ，专家还建议私营企业审查该目录，并修复其基础设施中的相关漏洞，以降低被攻击的风险。免费模板

通过将这些漏洞列入已知被利用漏洞目录 ，CISA旨在提高网络安全意识 ，并敦促相关机构和企业及时采取措施 ，防止潜在的网络攻击。