CISA警告Windows和UnRAR漏洞被在野利用

据外媒报道，美国网络安全和基础设施安全局（CISA）根据主动利用的证据，在其已知被利用的漏洞目录中又增加了两个漏洞。其中一个是Windows支持诊断工具（MSDT）中的0Day漏洞，另一个是用于 Linux 和 Unix 系统的 UnRAR 实用程序中的路径遍历漏洞（CVE-2022-30333）。这两个漏洞严重程度都很高，并且是目录遍历漏洞，可以帮助攻击者在目标系统上植入恶意软件。