【安全资讯】CISA警告ImageMagick、Linux内核和SonicWall漏洞的活跃利用

概要：

美国网络安全和基础设施安全局（CISA）发布警告，新增三项被积极利用的漏洞至其已知被利用漏洞（KEV）目录中。此举强调了联邦民用执行部门（FCEB）机构在2024年9月30日前修补系统的紧迫性，以防范潜在的网络攻击。

主要内容：

CVE-2016-3714（CVSS 8.4）：ImageMagick漏洞允许远程代码执行。这个长期存在的漏洞位于流行的图像处理库ImageMagick中，攻击者可以通过在文件转换过程中利用不充分的文件名过滤来远程执行恶意代码。

CVE-2017-1000253（CVSS 7.8）：Linux内核漏洞导致权限提升。Linux内核的load_elf_binary()函数中的缓冲区损坏漏洞允许本地攻击者提升权限，可能获得系统的完全控制权。

CVE-2024-40766（CVSS 9.3）：SonicWall SonicOS漏洞被Akira勒索软件利用。此漏洞与勒索软件团伙有关，包括与Akira勒索软件组织相关的团伙。Arctic Wolf安全研究人员发现，这些威胁行为者利用该漏洞在受害者网络中获得初始立足点，主要针对Gen 5、Gen 6和Gen 7 SonicWall设备。此外，Rapid7报告称，勒索软件团伙积极攻击SonicWall SSLVPN账户，尽管这些攻击与CVE-2024-40766的具体联系仍然是推测性的。

CISA的行动呼吁：CISA将这些漏洞添加到KEV目录中，强化了FCEB机构立即采取行动的必要性。该机构设定了2024年9月30日的最后期限，以修补受影响的系统，减轻潜在威胁。