來源
iThome新聞
內容
這一星期3則漏洞利用消息,有兩起涉及零時差漏洞利用,當中最受關注的是,思科修補了旗下ASA及FTD防火牆的2個零時差漏洞CVE-2024-20353、CVE-2024-20359,原因在於,思科Talos同時公布了調查狀況,指出年初經客戶通報安全性問題,調查後發現當時已有攻擊活動,並是國家級駭客UAT4356(亦稱Storm-1849)所為。
另一事件發生在檔案伺服器軟體CrushFTP,該團隊宣布修補已遭利用的零時差漏洞CVE-2024-4040,有研究人員指出駭客很可能是鎖定政治目標收集情報。