更新：严重的网络漏洞提醒

关键要点

• CISA 更新了已知利用漏洞目录。
• 包含针对 Internet Explorer 的旧漏洞 CVE-2012-4792 和影响 Twilio Authy 的中等严重性漏洞 CVE-2024-39891。
• 联邦机构需在 8 月 13 日之前修复这两个安全问题。

网络安全和基础设施安全局（CISA）已更新其。新增了一项影响 InternetExplorer 的旧版严重性漏洞，标识为 CVE-2012-4792，和一项中等严重性的信息泄露漏洞，影响 Twilio Authy，标识为 CVE-2024-39891。联邦机构被紧急要求在 8 月 13 日之前修复这两个安全问题，[《黑客新闻》(The HackerNews)](https://thehackernews.com/2024/07/cisa-adds-twilio-authy-and-ie-flaws- to.html) 报导称。

虽然目前没有明确证据显示 CVE-2012-4792 正在被积极利用，但该漏洞可能允许远程执行任意代码，早在近 12 年前就曾在针对 CapstoneTurbine Corporation 和美国外交关系委员会的“水坑攻击”中得到利用。同时，恶意行为者已利用 CVE-2024-39891发起攻击，旨在识别与 Authy 账户相关的数据，Twilio 则在本月早些时候对此进行了处理。CISA指出：“这类漏洞常常作为恶意网络攻击者的攻击媒介，给联邦企业带来了重大风险。”

提醒 ：请各相关机构务必尽快采取措施，确保系统安全，防止恶意攻击。