CISA新增两个被利用的漏洞

据外媒报道，近日美国网络安全和基础设施安全局(CISA)将Oracle和SugarCRM的漏洞添加到其已知利用漏洞目录中，漏洞分别跟踪为CVE-2022-21587和CVE-2023-22952。CVE-2022-21587，存在于Oracle企业产品的Web Applications Desktop Integrator中，已于2022年10月修复，未经身份验证的攻击者可以通过HTTP轻松利用该漏洞来控制安装。CVE-2023-22952是一个影响多个SugarCRM产品的远程代码执行漏洞。目前，CISA命令相关机构在2023年2月23日之前修复这些漏洞。