CISA发布Windows 内核漏洞利用警告

据 BleepingComputer 消息，CISA 警告美国联邦机构防范针对 Windows 内核高危漏洞（CVE-2024-35250）的持续攻击。该漏洞源于不受信任的指针解引用缺陷，本地攻击者可借此在无需用户交互的低复杂度攻击中获取 SYSTEM 特权。此外，CISA 还将 Adobe ColdFusion 漏洞（CVE-2024-20767）纳入已知被利用漏洞目录，该漏洞因不当访问控制，可使远程攻击者读取系统及敏感文件等。各联邦机构需在三周内即 1 月 6 日前修复这些漏洞。