CISA 新增 RoundCube Webmail 及 Erlang/OTP SSH 服務漏洞至已知漏洞清單
美國Cybersecurity and Infrastructure Security Agency(CISA)最近將RoundCube Webmail電郵客户端及Erlang Erlang/OTP SSH伛麼盲點新增至其已知漏洞清單。這一更新彰顯了政府機構對網絡安全脆弱性問題的高度重視。
Mirai 僵尸網路利用 Wazuh RCE 優化攻擊
Mirai僵尸網路近期被指利用Wazuh安全工具的Remote Command Execution(RCE)脆弱性,向目標休取資料及造成毀滅性影響。這一发现提醒使用者需及時更新工具,並啟用防御措施。
中國相關威胁行為持續並擾礙全球網絡安全
根據最新報告,中國連結的威胁行為者仍然在攻擊多家公司的網絡系統,並嘗試掩蓋其_ACTIVITY。這一行為不僅影響企業運營,也對整個全球網絡安全環境構成挑戰。
已知漏洞清單中新增的重大點
- RoundCube Webmail 的用戶端應用程式中的認證錯誤處理機制缺陷
- Erlang Erlang/OTP SSH伛麼盲點,允許攻擊者無需驗證即可獲取控制權
這些漏洞的揭示提醒開源軟體使用者注意潜在的安全風險。特別是在金融、政府和關鍵性產業中,這類漏洞可能導致重大資料泄露及业务中斷。
如何防範已知漏壑
- 即時更新所有使用的軟件版本,以移除已知漏洞
- 啟用全面防火牢和入侵檢測系統(IDS/IPS)
- 定期進行安全性風險評估,並制定相應的補救措施
- 訓練員工識別並回避可能的攻擊手法
安全專家建議企業儘快與其IT部門合作,評估是否已受這些漏洞影響,並採取適當措施防範進一步攻擊。