警惕 VMware、SolarWinds 和 Adobe 用户的漏洞警告

关键要点

VMware、SolarWinds 和 Adobe 的产品中发现了活跃攻击的漏洞。CISA 将这些漏洞添加到其已知利用漏洞KEV目录中。Adobe Commerce、SolarWinds ServU 和 VMware vCenter Server 涉及这些漏洞。Cisco 也发布了关于其关键漏洞的新警报，CVSS 评分为 100。

近日，VMware、SolarWinds 和 Adobe 用户被警告，相关产品中的漏洞正遭到活跃攻击。美国网络安全和基础设施安全局CISA于周三将这些漏洞纳入了其已知利用漏洞KEV目录。

受影响的产品包括：

Adobe CommerceCVE202434102SolarWinds ServUCVE202428995VMware vCenter ServerCVE202222948

CISA 的警告与另一个来自Cisco的严峻漏洞警报相呼应，后者的 CVSS 评分高达 100。该漏洞存在于网络巨头 Cisco Smart Software Manager OnPremSSM OnPrem的认证系统中。根据 Cisco 的说法，此漏洞使得未经过身份验证的远程攻击者可以更改任何用户的密码，包括管理员用户。

快喵加速器免费安装下载

在安全公告中，Cisco 表示该漏洞是由于密码更改过程的不当实现引起的。攻击者可以通过向受影响设备发送特制的 HTTP 请求来利用这一缺陷。成功的攻击可能使攻击者以受影响用户的权限访问 web 用户界面或 API。

Cisco 已发布针对此漏洞的软件更新，对应漏洞编号为CVE202420419，目前暂无可行的替代解决方案。

CISA 添加至KEV目录的漏洞包括：

漏洞编号CVSS评分描述CVE20243410298Adobe Commerce 版本 247、246p5、245p7、244p8 及更早版本存在不当 XML 外部实体引用的限制，可能导致任意代码执行。攻击者通过发送特制的 XML 文档可以利用此漏洞，无需用户交互。CVE20242899575SolarWinds ServU 存在目录遍历漏洞，可能允许访问并读取主机上敏感文件。CVE20222294865vCenter Server 存在中等严重性的信息泄露漏洞，原因是文件权限不当。恶意用户在没有管理员权限的情况下可能利用此漏洞访问敏感信息。

请用户注意这些漏洞的风险并采取适当措施以确保系统安全。