發布單位:TWCERT/CC 更新日期:2023-04-11
美國資安最高主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA),日前在其發行的「已知遭駭漏洞」(Known Exploited Vulnerabilities, KEV)清單中新增五種已遭駭侵者用於攻擊的資安漏洞,並要求美國聯邦政府旗下各單位限期修復漏洞完成。
在這 5 個新加入 KEV 清單中的漏洞中,有一個危險程度評級為「嚴重」(Critical)等級的漏洞 CVE-2021-27877,據報已遭 ALPHV/BlackCat 勒贖團體用於發動駭侵攻擊。該漏洞存於 Veritas 資料安全防護軟體內,駭侵者可藉以漏洞提升執行權限,執行遠端遙控並執行任意程式碼。
資料來源: https://www.twcert.org.tw/tw/cp-104-7041-4dd23-1.html
