蚂蚁海外加速器app

公司新闻

Oracle 和 SugarCRM 漏洞已添加至 CISA 目录 媒体

  • 时间

Oracle 和 SugarCRM 安全漏洞的危机

关键要点

Oracle EBusiness 套件和 SugarCRM 受到严重漏洞的影响。CVE202221587 和 CVE202322952 正被积极利用。联邦机构被要求在 2 月 23 日之前修复这些漏洞。Oracle 的补丁已于 10 月发布,而 SugarCRM 漏洞已被用于加密货币挖矿恶意软件中。各种市场领域都面临网络犯罪和国家级威胁的风险。

近期,引发广泛关注的两项安全漏洞,影响到 Oracle 的 EBusiness 套件CVE202221587和 SugarCRM 的产品CVE202322952,已被纳入网络安全和基础设施安全局的 已知被利用漏洞目录,据 The Record 报道,后者是由网络安全公司 Recorded Future 运营的新闻网站。联邦政府的民用机构已被呼吁在 2 月 23 日之前解决这两个漏洞的安全隐患。

苹果免费加速器永久免费版

Oracle 的关键漏洞补丁已于去年 10 月发布,这表明急需修复受影响的实例。而据网络安全专家称,攻击者已经利用 SugarCRM 漏洞执行了加密货币挖矿恶意软件的部署。然而,SugarCRM 表示,其 Sugar Sell、Enterprise、Serve、Professional 和 Ultimate 软件解决方案并未受到攻击的影响。

Oracle 和 SugarCRM 漏洞已添加至 CISA 目录 媒体

影响与防范措施

漏洞名称漏洞编号影响修复状态Oracle EBusiness 套件CVE202221587高风险补丁已在 10 月发布SugarCRMCVE202322952首次被用于加密货币挖矿恶意软件仍在修复中,无受影响软件

Netenrich 的首席威胁猎手 John Bambenek 指出,这两项漏洞覆盖了不同的市场领域,反映了网络犯罪分子和国家行为者不断扩大的影响力。“这突显出所有市场领域都吸引了高级持续威胁APT和国家级风险,这需要确保所有更新尽快应用” Bambenek 补充道。

正因如此,企业和机构必须认真对待此类安全漏洞,及时更新系统,确保数据安全。

导航
最新资讯