CISA 向目录新增三项已知被利用漏洞

据CISA消息，美国网络安全与基础设施安全局（CISA）向其 “已知被利用漏洞目录” 增添三项新漏洞，分别是：CVE-2024-41713 米特尔 MiCollab 路径遍历漏洞、CVE-2024-55550 米特尔 MiCollab 路径遍历漏洞、CVE-2020-2883 甲骨文 WebLogic 服务器未指明漏洞。同时，鼓励用户和管理员查阅与 CVE-2024-0012 相关的帕洛阿尔托威胁简报、安全公告，以及 CVE-2024-9474 的安全公告以获取更多信息。这类漏洞常被恶意网络行为者当作攻击载体，给联邦企业带来重大风险。