【风险通告】CISA 2022已知被利用的漏洞列表（八）

0x00 风险概述2022年2月15日，CISA将9个已知漏洞添加到被利用的安全漏洞目录中，这些漏洞影响了Adobe、Google、Microsoft等公司的多个产品和组件。 0x01 攻击详情CISA本次新增的9个漏洞都是已知被积极利用的安全漏洞，对企业和组织构成了重大风险，如下：CVE 编号CVE 标题CISA要求修复截止日期CVE-2022-24086Adobe  Commerce &Magento Open  Source不正确的输入验证漏洞2022 年 3 月 1 日CVE-2022-0609Google  Chrome Use-After-Free漏洞2022 年 3 月 1 日CVE-2019-0752Microsoft  Internet Explorer 类型混淆漏洞2022 年 8 月 15 日CVE-2018-8174Microsoft  Windows VBScript 引擎越界写入漏洞2022 年 8 月 15 日CVE-2018-20250WinRAR 路径遍历漏洞2022 年 8 月 15 日CVE-2018-15982Adobe Flash  Player Use-After-Free漏洞2022 年 8 月 15 日CVE-2017-9841PHPUnit 命令注入漏 ………………………………