最近的網(wǎng)絡安全觀察中，美國網(wǎng)絡安全和基礎設施安全局 (CISA) 將 3 個安全漏洞添加到已知利用漏洞 KEV 目錄中。

此次添加的安全漏洞如下：

• CVE-2023-1389（CVSS 評分：8.8）- TP-Link Archer AX-21 命令注入安全漏洞。

• CVE-2021-45046（CVSS 評分：9.0）- Apache Log4j2 反序列化不可信數(shù)據(jù)安全漏洞。

• CVE-2023-21839（CVSS 評分：7.5）- Oracle WebLogic Server 不明安全漏洞。

CVE-2023-1389 漏洞涉及影響 TP-Link Archer AX-21 路由器的命令注入案例，可被利用以實現(xiàn)遠程執(zhí)行代碼。自 2023 年 4 月 11 日以來，與 Mirai 僵尸網(wǎng)絡相關的黑客組織都已在野利用該漏洞。

添加到 KEV 目錄的第2個漏洞是 CVE-2021-45046，這是一個影響 Apache Log4j2 日志庫的遠程代碼執(zhí)行，該漏洞已于 2021 年 12 月公布。

目前尚不清楚這個特定漏洞是如何在野被濫用的，盡管收集的數(shù)據(jù)顯示了過去 30 天內(nèi)來自多達 74 個唯一 IP 地址的嘗試利用證據(jù)。

進入KEV目錄的第3個漏洞是 Oracle WebLogic Server 版本 12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0 中的1個高危漏洞，該漏洞允許對敏感數(shù)據(jù)進行未經(jīng)授權的訪問。

Oracle WebLogic Server 包含一個未指明的漏洞，允許未經(jīng)身份驗證的攻擊者通過 T3、IIOP 進行網(wǎng)絡訪問，從而破壞 Oracle WebLogic Server。

雖然存在針對該漏洞的概念驗證 PoC ，但似乎沒有任何關于惡意利用的公開報告。