0x00 风险概述2022年2月15日,CISA将9个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞影响了Adobe、Google、Microsoft等公司的多个产品和组件。 0x01 攻击详情CISA本次新增的9个漏洞都是已知被积极利用的安全漏洞,对企业和组织构成了重大风险,如下:CVE 编号CVE 标题CISA要求修复截止日期CVE-2022-24086Adobe Commerce &Magento Open Source不正确的输入验证漏洞2022 年 3 月 1 日CVE-2022-0609Google Chrome Use-After-Free漏洞2022 年 3 月 1 日CVE-2019-0752Microsoft Internet Explorer 类型混淆漏洞2022 年 8 月 15 日CVE-2018-8174Microsoft Windows VBScript 引擎越界写入漏洞2022 年 8 月 15 日CVE-2018-20250WinRAR 路径遍历漏洞2022 年 8 月 15 日CVE-2018-15982Adobe Flash Player Use-After-Free漏洞2022 年 8 月 15 日CVE-2017-9841PHPUnit 命令注入漏
………………………………