网络安全机构更新漏洞目录：Cisco 和 Gigabyte 存在多个安全漏洞

关键要点

• 网络安全与基础设施安全局（CISA）新增了两项 Cisco 和四项 Gigabyte 缺陷到其已知被利用的漏洞目录中。
• Cisco AnyConnect 安全移动客户端的漏洞可能导致任意代码执行和文件复制，攻击者可以进行特权升级。
• 尽管只有一项 Gigabyte 漏洞被实际利用，其他漏洞具备公开的概念证明（PoC）代码和技术细节。

网络安全与基础设施安全局（CISA）最近将 两项 Cisco 漏洞以及 四项 Gigabyte
漏洞新增至其。尽管只有一项 Gigabyte漏洞在攻击中被利用，但根据的报道，情况依然严峻。

对于 Cisco AnyConnect Secure Mobility Client for Windows 的漏洞分别被跟踪为
CVE-2020-3433 和 CVE-2020-3153
，经过验证的威胁行为者可能会利用这些缺陷进行任意代码执行和任意文件复制，并且能够进行特权升级。Cisco已经发布了相关的技术信息和概念证明代码，尽管该公司强调尚未观察到这些漏洞的恶意利用。

同时，影响 Gigabyte App Center 、Aorus graphics engine 、OC Guru utility
和 Xtreme gaming engine 的漏洞（被跟踪为 CVE-2018-19323 、CVE-2018-19322
、CVE-2018-19321 和 CVE-2018-19320 ）可能被用来实现特权升级和潜在的系统接管。其中，只有
CVE-2018-19320 已被 Robinhood 勒索软件利用，但其他漏洞则都有公开的 PoC 漏洞利用代码和技术细节。

漏洞编号 | 影响的组件 | 状态
—|—|—
CVE-2020-3433 | Cisco AnyConnect | 无恶意利用观察
CVE-2020-3153 | Cisco AnyConnect | 无恶意利用观察
CVE-2018-19320 | Gigabyte Xtreme gaming engine | 已被利用
CVE-2018-19321 | Gigabyte OC Guru utility | 公共 PoC 漏洞
CVE-2018-19322 | Gigabyte Aorus graphics engine | 公共 PoC 漏洞
CVE-2018-19323 | Gigabyte App Center | 公共 PoC 漏洞

提醒 ：用户应及时更新相关软件，以防止潜在的安全威胁。