根据 SecurityWeek 的报道,网络安全和基础设施安全局CISA已要求联邦机构在三周内修补一个名为 CVE20213493 的 Linux 内核漏洞。这个漏洞刚刚被纳入该机构的已知利用漏洞目录Known Exploited Vulnerabilities Catalog,原因是新型隐匿的 Linux 恶意软件 Shikitega 目前正在积极利用这一漏洞。
Shikitega 恶意软件针对基于 Linux 的物联网设备和终端,利用 CVE20213493 和另一个漏洞 CVE20214034,也叫 PwnKit,来实现权限提升。不过,迄今为止,只有 Ubuntu 系统被发现受到该 Linux 内核漏洞的影响。尽管 CISA 只要求联邦机构在 11 月 10 日之前修复此漏洞,但它已经敦促美国的所有组织立即处理该漏洞以及包括在其 KEV 目录中的其他漏洞。
此外,CISA 还更新了其 KEV 目录,新增了影响 Zimbra 系统的最新漏洞,此漏洞在被恶意威胁者积极利用后才得到修复。
补救措施指南 确保所有 Linux 系统及时更新到最新版本。 定期检查 CISA 的 KEV 目录,及时修补新发现的漏洞。 加强事件响应和监控,以防范恶意软件的攻击。
加速器推荐免费永久请务必关注此类漏洞,以保障信息系统的安全。
