在主动零日攻击后，CISA 将 ScienceLogic SL1 漏洞添加到利用目录中

此前有报道称 ScienceLogic SL1 存在一个严重安全漏洞，该漏洞被积极利用为零日漏洞。周一，美国网络安全和基础设施安全局 (CISA)将影响 ScienceLogic SL1 的严重安全漏洞添加到其已知被利用漏洞 ( KEV ) 目录中。

该漏洞的编号为CVE-2024-9537（CVSS v4 评分：9.3），指的是涉及未指定的第三方组件的错误，可能导致远程代码执行。

此问题已在 12.1.3、12.2.3 和 12.3 及更高版本中得到解决。版本 10.1.x、10.2.x、11.1.x、11.2.x 和 11.3.x 也已提供修复。

几周前，云托管提供商 Rackspace承认“已发现 ScienceLogic EM7 门户存在问题”，并于上个月底将其仪表板下线。

一个名为 ynezzor 的账户在 2024 年 9 月 28 日的 X 帖子中表示： “我们已经确认，该第三方应用程序的漏洞导致了对三个内部 Rackspace 监控网络服务器的访问。”

目前尚不清楚此次攻击的幕后黑手是谁，但 Rackspace 已向Bleeping Computer证实，零日漏洞导致未经授权访问其内部性能报告系统，并且已通知所有受影响的客户。The Register最先报道了此次入侵事件。

联邦民事行政部门 (FCEB) 机构必须在 2024 年 11 月 11 日之前应用修复程序，以应对其网络可能面临的威胁。

Fortinet 修补可能被利用的漏洞#
目前，Fortinet 已发布 FortiManager 安全更新，以修复据称被与中国有关的威胁行为者利用的漏洞。

目前尚不清楚该漏洞的详细信息，但 Fortinet 过去曾提前发送机密客户通信，以帮助他们在漏洞向更广泛的受众发布之前加强防御。Hacker News 已联系该公司，如果收到回复，我们将更新该报道。

安全研究员 Kevin Beaumont 在 Mastodon上表示：“FortiGate 发布了 FortiManager 的六个新版本之一，修复了产品中被积极利用的零日漏洞……但他们尚未发布 CVE 或在发布说明中记录存在的问题。也许下周？”

“Fortigate 目前拥有中国使用的世界上最不秘密的零日漏洞，包括在 FortiManager Cloud 中……但每个人都很困惑。”

本月初，CISA根据野外利用的证据，在其 KEV 目录中添加了另一个影响 Fortinet FortiOS、FortiPAM、FortiProxy 和 FortiWeb 的严重漏洞（CVE-2024-23113 ，CVSS 评分：9.8）。