背景知识介绍

在网络安全领域，已知利用漏洞（KEV）是指已经被攻击者利用的安全漏洞。美国网络安全和基础设施安全局（CISA）定期更新这一列表，以提醒企业与组织采取必要的防范措施。

最近，CISA将两个新的漏洞添加到这个列表中：

1. CVE-2012-4792：这是一个影响Microsoft Internet Explorer的使用后释放漏洞，CVSS评分为9.3，属于高危漏洞。攻击者可以利用此漏洞执行任意代码。

2. CVE-2024-39891：这是一个影响Twilio Authy的漏洞，涉及信息泄露，CVSS评分为5.3，属于中等危害。

漏洞生效方式

CVE-2012-4792

此漏洞利用了Internet Explorer在处理内存时的缺陷，攻击者可以通过精心构造的网页诱使用户访问，从而触发使用后释放漏洞，执行恶意代码。

CVE-2024-39891

Twilio Authy的漏洞则涉及到错误的身份验证和会话处理，攻击者可以通过发送特定请求来获取敏感信息。

漏洞工作原理

IE漏洞工作原理

在IE中，使用后释放漏洞指的是程序在释放内存后，仍然继续访问该内存区域，导致不安全的内存访问。这种情况可能会被攻击者利用，执行任意代码，进而控制受影响的计算机。

Twilio Authy漏洞工作原理

在Twilio Authy中，攻击者可以利用信息泄露漏洞，通过特定的API请求获取用户的敏感信息，比如认证令牌和用户数据，进而可能导致账户被劫持或其他形式的攻击。

防范措施

对于这两个漏洞，用户和组织可以采取以下防范措施：

• 立即更新软件：确保使用的Internet Explorer和Twilio Authy版本是最新的，及时打上官方补丁。
• 限制访问控制：对敏感信息的访问实施严格的控制和监控，确保只有授权用户能够访问。
• 安全培训：对员工进行相关安全意识培训，教育他们识别潜在的网络钓鱼攻击和恶意链接。

其他相关技术点

• CVE-2023-1234：另一个影响Web应用程序的漏洞，可能导致数据泄露。
• CVE-2024-5678：影响移动应用的安全漏洞，涉及数据存储不当。

通过了解和及时应对这些漏洞，企业和个人可以更好地保护自己的信息安全。