CISA 新增 2 个野外遭主动利用的已知漏洞

据Cybersecuritynews消息，CISA更新 “已知被利用漏洞目录”，新增两个关键漏洞。此次新增的两个漏洞分别来自广泛使用的软件产品。一是 BeyondTrust Privileged Remote Access（PRA）软件中的操作系统命令注入漏洞（CVE - 2024 - 12686），有管理权限的攻击者可借此上传恶意文件并执行系统命令，使用该产品的组织需在 2 月 3 日前按 BeyondTrust 建议进行缓解或停用。另一个是 Qlik Sense 软件中涉及 HTTP 隧道的漏洞（CVE - 2023 - 48365），攻击者能借此提升权限并向后台服务器发送未授权请求。