摘要:美国网络安全和基础设施安全局(CISA)本周一将一个影响 Linux 和类 Unix 系统的关键 Sudo 漏洞加入其“已知被利用漏洞(KEV)”目录,理由是已发现该漏洞正在被实际攻击利用。
安全漏洞
美国网络安全和基础设施安全局(CISA)本周一将一个影响 Linux 和类 Unix 系统的关键 Sudo 漏洞加入其“已知被利用漏洞(KEV)”目录,理由是已发现该漏洞正在被实际攻击利用。
这一漏洞编号为CVE-2025-32463(CVSS 评分 9.3),影响 1.9.17p1 之前版本的 Sudo。漏洞由 Stratascale 研究员 Rich Mirch 于 2025年7月公开。
CISA 表示:“Sudo 存在功能从不可信控制域引入的漏洞,本地攻击者可以利用-R (--chroot)选项以 root 身份执行任意命令,即便其不在 sudoers 文件中。”目前尚不清楚该漏洞在现实攻击中的具体利用方式及背后攻击者身份。
除了该漏洞,CISA 还将以下四个已被利用的漏洞列入 KEV:
CVE-2021-21311:Adminer 存在 SSRF 漏洞,被 UNC2903 利用针对 AWS IMDS。
CVE-2025-20352:Cisco IOS/IOS XE SNMP 子系统栈溢出,可导致 DoS 或远程代码执行。
CVE-2025-10035:Fortra GoAnywhere MFT 存在反序列化漏洞,可导致命令注入。
CVE-2025-59689:Libraesva 邮件安全网关(ESG)命令注入漏洞,可通过压缩附件触发。
网罗圈内热点 专注网络安全
支持「安全圈」就点个三连吧!
来源:小丁说科技
