关键阵列网络缺陷已加入CISA漏洞目录 媒体
安全漏洞:Array Networks AG 与 vxAG 安全访问网关的紧急情况
关键要点
严重安全漏洞:Array Networks AG 和 vxAG 安全访问网关存在一个重要的网络安全缺陷。已被列入目录:该漏洞已被录入美国网络安全和基础设施安全局CISA的已知利用漏洞目录。紧急补救措施:联邦机构被建议在12月16日前进行修复。恶意攻击利用:漏洞编号为CVE202328461,攻击者可以借此执行任意代码或妨碍文件系统安全。中国网络间谍活动:最近,中国的网络间谍组织Earth Kasha又名MirrorFace已被报道利用此漏洞进行攻击。根据《黑客新闻》的报道,Array Networks指出,攻击者可以利用一个易受攻击的URL来进行恶意活动。该漏洞的编号为CVE202328461,允许攻击者执行任意代码或妨碍文件系统的完整性。
蚂蚁海外加速器破解版
这种情况发生在趋势科技Trend Micro报道的中国网络间谍组织Earth Kasha又称MirrorFace实施的攻击之后。该组织被指利用Array Networks的漏洞,同时还针对Fortinet的FortiOS/FortiProxy和Proself漏洞发起了攻击。
此外,VulnCheck最近指出,中国的黑客行动占去年部署利用15个最常被攻击的安全缺陷的威胁者的四分之一,这些缺陷影响超过440000个在线设备。
漏洞信息描述漏洞编号CVE202328461影响的产品Array Networks AG 和 vxAG 安全访问网关补救截止日期12月16日被利用的攻击者Earth KashaMirrorFace等网络间谍组织建议:各联邦机构应尽快采取措施修补此漏洞,以保护信息安全,避免潜在的安全风险。