【安全资讯】CISA警告：Apache、Microsoft和Oracle漏洞被积极利用

概要：

美国网络安全和基础设施安全局（CISA）向全球各联邦机构和组织发出警告：五个新发现的安全漏洞正被恶意行为者积极利用。这些漏洞最近被添加到已知被利用漏洞（KEV）目录中，涉及多种流行软件，对未修补的系统构成重大风险。

主要内容：

其中最令人担忧的是Apache HugeGraph-Server的远程代码执行（RCE）漏洞CVE-2024-27348。该漏洞的CVSS评分高达9.8，允许攻击者绕过安全措施并在受影响系统上执行恶意代码。由于存在概念验证（PoC）漏洞利用代码，使得威胁行为者更容易发起攻击。

Microsoft产品也在攻击范围内。CVE-2020-0618是Microsoft SQL Server Reporting Services中的RCE漏洞，而CVE-2019-1069是Microsoft Windows任务计划程序中的权限提升漏洞，这两个漏洞都在被积极利用。Oracle用户也未能幸免。CVE-2022-21445和CVE-2020-14644分别是影响Oracle JDeveloper和Oracle WebLogic Server的关键RCE漏洞，这些漏洞也被添加到KEV目录中。

这些漏洞的积极利用强调了及时修补的重要性。CISA已要求联邦机构在2024年10月9日前解决这些漏洞。然而，强烈建议所有组织尽快应用必要的更新，以保护其系统和数据免受损害。