美国网络安全与基础设施安全局(CISA)近日发布警告,称Dassault系统的某产品存在严重的远程代码执行(RCE)漏洞,目前已被恶意攻击者主动利用。CISA已将该漏洞列入其“已被利用的漏洞目录”,敦促相关企事业单位尽快进行补丁更新和加固防护措施。
据悉,该漏洞允许未经授权的攻击者远程执行任意代码,可能导致企业敏感数据泄露或生产系统遭受重大影响。CISA强调,此类被广泛利用的漏洞为威胁行为者提供了攻击通道,IT管理者需密切关注官方补丁发布并及时修复系统。
本次通报提醒用户提高警惕,加强应急响应指引,并严格执行安全配置以降低风险。来源