美国网络安全与基础设施安全局（CISA）将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

美国网络安全与基础设施安全局（CISA）近日将以下漏洞添加至其已知被利用漏洞（KEV）目录中：

• CVE-2025-0411：7-Zip Mark of the Web 绕过漏洞
• CVE-2022-23748：Dante Discovery 进程控制漏洞
• CVE-2024-21413：Microsoft Outlook 输入验证不当漏洞
• CVE-2020-29574：CyberoamOS (CROS) SQL注入漏洞
• CVE-2020-15069：Sophos XG Firewall 缓冲区溢出漏洞

Microsoft Outlook漏洞的严重性

其中，CVE-2024-21413（CVSS评分为9.8）是Microsoft Outlook中的一个远程代码执行漏洞。攻击者可以利用该漏洞获取高权限，包括读取、写入和删除功能。

微软在其发布的公告中表示：“成功利用此漏洞的攻击者可以绕过Office的受保护视图，并以编辑模式而非保护模式打开文件。”

Sophos XG Firewall漏洞的影响

另一个高风险的漏洞是CVE-2020-15069（CVSS评分为9.8），该漏洞存在于Sophos XG Firewall 17.x至17.5 MR12版本中，属于缓冲区溢出问题。攻击者可以利用此漏洞在目标系统上执行任意代码，可能导致系统崩溃或完全控制受影响的设备。

联邦机构必须修复漏洞

根据《减少已知被利用漏洞重大风险的指令》（BOD 22-01），联邦民事行政部门（FCEB）机构必须在规定期限内修复这些漏洞，以保护其网络免受利用这些漏洞的攻击。CISA要求联邦机构在2025年2月27日之前修复这些漏洞。

此外，专家还建议私营企业审查该目录，并修复其基础设施中的相关漏洞，以降低被攻击的风险。

通过将这些漏洞列入已知被利用漏洞目录，CISA旨在提高网络安全意识，并敦促相关机构和企业及时采取措施，防止潜在的网络攻击。

参考来源：

U.S. CISA adds Microsoft Outlook, Sophos XG Firewall, and other flaws to its Known Exploited Vulnerabilities catalog