Microsoft SharePoint 和三星处理器安全漏洞被积极利用

关键要点

威胁行为者正积极利用高危的 Microsoft SharePoint 反序列化漏洞CVE202438094和三星移动处理器的使用后释放漏洞CVE202444068。SharePoint 漏洞可能导致远程代码执行，已被纳入美国网络安全和基础设施安全局CISA的已知利用漏洞目录。联邦机构被要求在 11 月 12 日之前修复该漏洞。三星漏洞已被谷歌威胁分析组报告用于特权提升攻击链，但三星公司未提供实质性利用的细节。

根据 The Hacker News 的报道，目前威胁行为者正在积极利用两个高危漏洞：一种是 Microsoft SharePoint 的反序列化漏洞CVE202438094，另一种是三星移动处理器的使用后释放问题CVE202444068。

一元机场免费节点

针对 SharePoint 漏洞的攻击有可能导致远程代码执行，因此该漏洞被纳入了 CISA 的已知利用漏洞目录。这意味着所有联邦机构必须在 11 月 12 日之前解决此安全问题。尽管尚未对此漏洞的具体利用方式提供详细信息，但概念验证漏洞的出现已增加了受到影响的可能性。

另一方面，三星的缺陷已被谷歌威胁分析组报道，在特权升级攻击链中得到利用。虽然三星公司未明确说明该漏洞是否已被实际利用，但这仍然引起了专家们的高度关注。

安全响应时间要求

这两个事件的发生是在 CISA 建议各组织分别在 14、15 和 30 天内解决关键和高严重性漏洞之后。以下是这些建议的详细信息：

漏洞类型修复时间要求关键漏洞14 天高严重性漏洞15 天其他严重性漏洞30 天

提醒： 越来越严格的安全要求使得组织需更加重视漏洞管理工作，尽快采取适当的修复措施，以保护自身系统不受攻击。