CISA新增多个漏洞到KEV目录，涉及TP-Link和Oracle等产品

最近的网络安全观察中，美国网络安全和基础设施安全局 (CISA) 将 3 个安全漏洞添加到已知利用漏洞 KEV 目录中。

此次添加的安全漏洞如下：

• CVE-2023-1389（CVSS 评分：8.8）- TP-Link Archer AX-21 命令注入安全漏洞。
• CVE-2021-45046（CVSS 评分：9.0）- Apache Log4j2 反序列化不可信数据安全漏洞。
• CVE-2023-21839（CVSS 评分：7.5）- Oracle WebLogic Server 不明安全漏洞。

CVE-2023-1389 漏洞涉及影响 TP-Link Archer AX-21 路由器的命令注入案例，可被利用以实现远程执行代码。自 2023 年 4 月 11 日以来，与 Mirai 僵尸网络相关的黑客组织都已在野利用该漏洞。

添加到 KEV 目录的第2个漏洞是 CVE-2021-45046，这是一个影响 Apache Log4j2 日志库的远程代码执行，该漏洞已于 2021 年 12 月公布。

目前尚不清楚这个特定漏洞是如何在野被滥用的，尽管收集的数据显示了过去 30 天内来自多达 74 个唯一 IP 地址的尝试利用证据。

进入KEV目录的第3个漏洞是 Oracle WebLogic Server 版本 12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0 中的1个高危漏洞，该漏洞允许对敏感数据进行未经授权的访问。

Oracle WebLogic Server 包含一个未指明的漏洞，允许未经身份验证的攻击者通过 T3、IIOP 进行网络访问，从而破坏 Oracle WebLogic Server。

虽然存在针对该漏洞的概念验证 PoC ，但似乎没有任何关于恶意利用的公开报告。