美国网络安全和基础设施安全局 （CISA） 在其已知利用漏洞 （KEV） 目录中添加了一个 Android 内核远程代码执行缺陷 （CVE-2024-36971） 和一个 Apache OFBiz 路径遍历问题 （CVE-2024-32113）。

以下是两个缺陷的描述：

• CVE-2024-36971 是一个影响 Android 内核的远程代码执行漏洞。该漏洞是由 Google 威胁分析小组 （TAG） 的 Clement Lecigne 发现的。TAG团队调查由民族国家行为者和商业间谍软件供应商实施的攻击。这家 IT 巨头意识到该漏洞已在野外被积极利用。该公司没有分享利用此漏洞的攻击的详细信息。
• CVE-2024-32113 是 Apache OFBiz 中的路径遍历问题。利用此漏洞可以导致远程命令执行。SANS 的研究人员最近观察到针对 CVE-2024-32113 的攻击激增。

根据约束性操作指令 （BOD） 22-01：降低已知被利用漏洞的重大风险，FCEB 机构必须在截止日期之前解决已识别的漏洞，以保护其网络免受利用目录中缺陷的攻击。

专家还建议私营组织审查目录并解决其基础设施中的漏洞。

CISA 命令联邦机构在 2024 年 8 月 28 日之前修复此漏洞。