CISA 更新已知利用漏洞目录：新增重要安全缺陷

关键要点

• CISA 更新了其已知利用漏洞目录，新增两项安全缺陷。
• 包括 Microsoft Exchange 提权漏洞 (CVE-2022-41080)，已被 Play 勒索软件团伙利用。
• 联邦机构需在本月底之前修复这些漏洞，所有组织也被敦促及时修复。

根据
的消息，网络安全和基础设施安全局 (CISA) 最近更新了其已知利用漏洞 (KEV) 目录，新增了两项安全缺陷，其中包括一项被标记为
的 Microsoft Exchange 提权漏洞。这一漏洞被 Rackspace 确认已被 Play 勒索软件团伙利用，旨在绕过
Microsoft 发布的 ProxyNotShell URL 重写缓解措施，从而在被攻击的 Exchange 服务器上提升权限。

另外，其他攻击者也可能利用 OWASSRF 漏洞进行攻击。CISA 还指出，Windows高级本地过程调用中的一个零日提权漏洞也在本月的补丁星期二中得到了修复。所有联邦机构已被要求在本月底之前解决新增的安全缺陷，同时也敦促所有组织实施必要的修复措施。

“这些类型的漏洞是恶意网络活动者常用的攻击媒介，对联邦企业构成了重大风险。” CISA 表示。