CISA 发布关于被利用的 PwnKit 漏洞的警告 媒体

2025-11-13 17:38:11

CISA 发出警告：PwnKit Linux 漏洞被主动利用

重点摘要

CISA 警告 PwnKit Linux 漏洞CVE20214034正在被主动利用。漏洞影响 Polkit 组件，导致权限提升。多家大型企业的产品受影响，包括 VMware、IBM 和 Siemens等。CISA 已将该漏洞列入已知漏洞目录，并要求联邦机构在7月18日前修复这些漏洞。

根据 SecurityWeek 报道，网络安全和基础设施安全局CISA已发出警告，指出 PwnKit Linux 漏洞CVE20214034正在被主动利用。该漏洞影响了由 Red Hat 开发的 Polkit 组件，而这个组件用于 Unix 类操作系统的系统级权限控制。

免费游戏加速器

漏洞详情

影响的厂商漏洞描述VMware受此漏洞影响的产品IBM受此漏洞影响的产品Siemens受此漏洞影响的产品Juniper Networks受此漏洞影响的产品Moxa受此漏洞影响的产品

恶意行为者能够利用此漏洞来实现权限提升，这使得其能够以更高的权限执行操作。CISA 已将此漏洞添加到其已知漏洞目录中，该目录列出了已知的被利用漏洞。

此外，CISA 针对 iOS 的漏洞和被意大利间谍公司 RCS Lab 利用的 Mitel VoIP 零日漏洞也添加到了紧急修补列表中。同时，Chromium 浏览器中的一个漏洞也在恶意广告活动中被利用。CISA 已命令所有联邦机构在7月18日之前修复所有新列出的漏洞，并敦促私营公司利用该漏洞目录来改善其补丁和漏洞管理流程。