CISA在其已知利用漏洞目录中添加8个新漏洞

CISA周一（9月18日）在其已知利用漏洞(KEV)目录中添加了8个新漏洞。其中Realtek的CVE-2014-8361、Zyxel的CVE-2017-6884已被僵尸网络利用；Laravel的CVE-2021-3129在2021年首次出现利用尝试；三星Android漏洞CVE-2022-22265已被谷歌证实在野利用；其余四个漏洞影响Owl Labs的Meeting Owl视频会议产品，Owl漏洞是瑞士网络安全公司Modzero的研究人员去年发现的。其中包括加密不足、缺少身份验证、硬编码凭据和不正确的身份验证问题。