美国网络安全和基础设施安全局(CISA)added在其已知的利用漏洞(KEV)目录中添加了华硕RT-AX55设备,Craft CMS和ConnectWise ScreenConnect漏洞。
以下是这些缺陷的描述:
- CVE-2021-32030 华硕路由器不当身份验证漏洞
- CVE-2023-39780 华硕 RT-AX55 路由器操作系统命令注入漏洞
- CVE-2024-56145 精加工 CMS 代码注入漏洞
- CVE-2025-3935 ConnectWise ScreenConnect 不当身份验证漏洞
- CVE-2025-3539 Craft CMS 外部控制假定的不可变Web参数漏洞
上周,ConnectWise透露,它已经发现了与高级民族国家演员有关的可疑活动。该公司证实,此次攻击影响了少数ScreenConnect客户。CVE-2025-3935may have led跟踪为CVE-2025-3935的ScreenConnect漏洞可能导致ConnectWise漏洞,允许通过被盗的机器密钥执行远程代码。虽然ConnectWise尚未确认是否被利用了此漏洞,但它在披露之前修补了云托管实例的问题。
另一个有趣的问题是CVE-2023-39780,它影响了华硕RT-AX55。上周,GreyNoise研究人员警告说,一个新的AyySSHush僵尸网络破坏了9000多个华硕路由器,增加了一个持久的SSH后门。
GreyNoise在华硕RT-AX55 v3.0.0.4.386.51598中发现了利用经过身份验证的命令注入漏洞CVE-2023-39780来执行任意系统命令的有效载荷。
攻击者利用命令注入漏洞添加其 SSH 密钥并启用端口 53282 上的访问,确保跨重新启动和更新的持续后门访问。
根据绑定操作指令(BOD)22-01: 减少已知漏洞被利用的重大风险,欧洲安全与合作机构必须在规定日期前解决已发现的漏洞,以保护其网络免受利用目录中漏洞的攻击。专家还建议私营机构审查目录并解决其基础设施中的漏洞。
CISA 命令联邦机构在 2025 年 6 月 23 日前修复漏洞。
发表评论
您还未登录,请先登录。
登录