CISA在KEV目录中添加3个被积极利用的漏洞

据外媒22日报道，美国网络安全和基础设施安全局（CISA）根据相关积极利用证据，在其已知利用漏洞（KEV）目录中添加了三个安全漏洞。分别为CVE-2023-28432、CVE-2023-27350和CVE-2023-2136。此外，KEV目录中还添加了一个影响PaperCut打印管理软件的关键远程代码执行错误，该错误允许远程攻击者绕过身份验证并运行任意代码。