安全简讯（2024.07.31）

文章预览

1. CISA紧急警告：ServiceNow与Acronis重大安全漏洞需速修补 7月29日，美国网络安全和基础设施安全局（CISA）发布了重要安全更新，新增了三个因被积极利用而纳入已知被利用漏洞（KEV）目录的严重安全漏洞，主要影响ServiceNow平台和Acronis ACI服务器，对公私部门均构成重大威胁。其中，CVE-2024-4879和CVE-2024-5217为ServiceNow平台的输入验证漏洞，CVSS评分高达9以上，攻击者可利用这些漏洞完全访问组织内部数据库和MID服务器。ServiceNow已发布安全更新应对，但披露的信息迅速被威胁行为者利用，导致攻击尝试激增，多类机构受害。另一紧迫威胁是CVE-2023-45249，一个CVSS评分为9.8的Acronis ACI服务器远程代码执行漏洞，无需身份验证即可实施，且已被广泛滥用。Acronis已发布安全公告，强调及时修补的重要性。鉴于上述漏洞的严重性和高利用率，CISA发出紧急警告，要求 ………………………………