CISA 敦促联邦机构修补被利用的高通漏洞

美国网络安全机构 CISA 周二在其已知利用漏洞 (KEV) 目录中添加了影响多个高通芯片组的四个漏洞。其中三个缺陷(编号为 CVE-2023-33106、CVE-2023-33107 和 CVE-2023-33063)于2023 年 10 月作为零日漏洞进行了修补。所有三个漏洞都被描述为内存损坏错误。这些类型的缺陷会导致崩溃或意外行为,并可能允许攻击者未经授权访问系统,甚至执行任意代码。第四个漏洞 CVE-2022-22071 于 2023 年 5 月修复,但谷歌在 10 月透露该漏洞也可能被利用。该问题被描述为释放后使用错误,该错误可能允许攻击者执行任意代码。