CISA敦促在出現兩個嚴重漏洞時迅速采取行動。網絡安全和基礎設施安全局(CISA)已向聯邦機構發出緊急通知,規定緩解工作的最后期限為1月23日。
網絡安全和基礎設施安全局(CISA)已識別出兩個重大漏洞,并將其添加到其已知的可利用漏洞(KEV)目錄中。這些漏洞涉及Google Chrome中最近修補的缺陷以及影響開源Perl庫“Spreadsheet::ParseExcel”的錯誤,該庫專為讀取Excel文件中的信息而設計。
具體漏洞如下:
CVE-2023-7024:Google Chromium WebRTC堆緩沖區溢出漏洞
CVE-2023-7101:Spreadsheet::ParseExcel遠程代碼執行漏洞
CISA敦促在出現兩個嚴重漏洞時迅速采取行動。網絡安全和基礎設施安全局(CISA)已向聯邦機構發出緊急通知,規定緩解工作的最后期限為1月23日。
網絡安全和基礎設施安全局(CISA)已識別出兩個重大漏洞,并將其添加到其已知的可利用漏洞(KEV)目錄中。這些漏洞涉及Google Chrome中最近修補的缺陷以及影響開源Perl庫“Spreadsheet::ParseExcel”的錯誤,該庫專為讀取Excel文件中的信息而設計。
具體漏洞如下:
CVE-2023-7024:Google Chromium WebRTC堆緩沖區溢出漏洞
CVE-2023-7101:Spreadsheet::ParseExcel遠程代碼執行漏洞
