CISA KEV

美國網路安全機構 CISA 週一在其「已知利用漏洞 (KEV)」目錄中新增了 8 個漏洞，其中包括 3 個先前未被標記為已被利用的漏洞。最近的一個漏洞是 CVE-2026-20133，這是 Cisco Catalyst SD-WAN Manager 中的一個高風險資訊外洩漏洞，已於 2 月修復。

檔案系統存取限制不足可能使攻擊者能夠存取受影響系統的 API 並讀取底層作業系統的資訊。此CVE漏洞於2月與CVE-2026-20122及CVE-2026-20128一同揭露，思科在3月已將這兩個SD-WAN漏洞標記為已被利用。現在，CISA已將這三個漏洞全部添加到KEV清單中。

該機構還警告稱，去年在 Kentico Xperience 和 Zimbra Collaboration Suite (ZCS) 中披露的兩個安全缺陷，均會導致遠端程式碼執行 (RCE)，已被攻擊者利用。

該 Kentico 漏洞被追蹤為 CVE-2025-2749，被描述為路徑遍歷和任意檔案上傳問題，可能允許攻擊者遠端執行伺服器上的內容。

此漏洞存在的原因是 Kentico Xperience 13.0.178 及更早版本的 Staging Sync Server 會將任一檔案上傳至相對路徑位置。成功利用此漏洞需要進行身份驗證。

去年三月，WatchTowr指出，駭客可以利用 Kentico 中的三個漏洞（包括一個經過身份驗證的遠端程式碼執行漏洞）來攻擊部署。其中兩個漏洞，編號分別為 CVE-2025-2746 和 CVE-2025-2747，已於去年十月被添加到 CISA 的 KEV 目錄中。

CISA 本週加入 KEV 的 ZCS 漏洞是 CVE-2025-48700，這是 Zimbra Classic UI 中的 XSS 漏洞，可以利用該漏洞在使用者會話中執行 JavaScript 程式碼。這個漏洞源自於 HTML 內容清理不足，當使用者在經典使用者介面中開啟精心製作的訊息時，就會觸發漏洞。

週一添加到 CISA KEV 中的其他三個漏洞包括 CVE-2025-32975，這是一個嚴重的 Quest KACE 問題，上個月被標記為可能被利用；CVE-2024-27199，這是一個嚴重的 Quest KACE 問題，上個月被標記為可能被利用；CVE-2024-27199，這是一個 JetBrains TeamCity 漏洞，已被利用兩年多；月以來已被利用。

CISA 敦促聯邦機構在 4 月 23 日前修復 Cisco 和 Zimbra 的漏洞，並在 5 月 4 日前修復其他四個問題。

資料來源：https://www.securityweek.com/organizations-warned-of-exploited-cisco-kentico-zimbra-vulnerabilities/