CISA 新增已知漏洞清单

关键要点

CISA 本周新增了八个已知利用的漏洞KEV，其中六个是针对三星移动设备的漏洞，另外两个是与 DLink 路由器和接入点相关的漏洞。所有被利用的漏洞均已获得补丁。三星最严重的漏洞涉及到任意代码执行，由于其影响的调制解调器接口驱动，受到了 NIST 和三星的高评级。DLink 的漏洞被新变种 Mirai 僵尸网络利用。

CISA网络安全与基础设施安全局在周四更新了其已知利用的漏洞KEV目录，新增了八个新漏洞。其中六个是针对三星移动设备的已修复安全缺陷，另外两个则与 DLink 路由器及接入点的漏洞相关，这些漏洞也都有现成的补丁，可以防止被新变种的Mirai 僵尸网络所利用。

实际上，这些漏洞已经修复好几年。

三星最严重的漏洞为 CVE202125487，属于一种越界读取错误，影响调制解调器接口驱动。该漏洞可能导致攻击者执行任意代码。NIST 和三星均将该漏洞评为“高危”，NIST 给予 78 的 CVSS 分数，而三星则给予 73 分。

DLink 的一项漏洞 CVE201917621是远程命令注入漏洞，最近被 Palo Alto Networks 的 Unit 42 发现其被新变种的 Mirai 僵尸网络利用，目标是 DLink 的 DIR859 路由器。此外，Unit 42 还指出，Mirai 变种还瞄准了 Zyxel 和 Netgear 设备的多个漏洞。更多信息请查看这里。

Nucleus Security 的研究员 Patrick Garrity 在社交媒体上指出，尽管这些漏洞存在多年，但大部分被利用的漏洞已经被了解超过一年。

Garrity 还表示，是他向 CISA 提醒了这些在野外被利用的漏洞，但他并没有指出漏洞被利用的广泛程度。他写道：“我相信这些漏洞在联邦政府和大型企业的多个地方可能仍然存在。”

另外五个三星漏洞包括：

蘑菇加速器pc漏洞编号描述CVE202125489一种低危的格式字符串漏洞，可能导致拒绝服务DoSCVE202125394 和 CVE202125395中危的使用后释放漏洞，可能允许本地攻击者绕过签名检查，若无线权限被妥协CVE202125371中危漏洞，位于 DSP 驱动内CVE202125372中危的 DSP 驱动中的不当边界检查CVE201920500DLink 其余的漏洞，属于操作系统命令注入漏洞