CISA 目录新增四个漏洞

据美国网络安全和基础设施安全局（CISA）官方网站消息，CISA 将四个新漏洞纳入 “已知被利用漏洞目录”，因有证据表明这些漏洞已被主动利用。涉及的漏洞包括 CVE-2018-14933 NUUO NVRmini 设备的操作系统命令注入漏洞、CVE-2022-23227 NUUO NVRmini 2 设备的认证缺失漏洞、 CVE-2019-11001 Reolink 多款 IP 摄像机以及 CVE-2021-40407 Reolink RLC-410W IP 摄像机的操作系统命令注入漏洞。这类漏洞常成恶意网络行为者攻击途径，给联邦企业带来重大风险。