关键漏洞信息 [Cybersecurity Notice] REF: Spoofed Phishing Mail (Kasm Shared File) - 描述: 针对Kasm Technologies客户的一次网络钓鱼活动,伪装成Brian Jenrette共享文件的SharePoint Online邮件。 CVE-2021-35587 - Oracle Cloud Security Incident (March 21, 2025) - 描述: 三方报告称“The Biggest Supply Chain Hack of 2025”影响超过140,000个Oracle Cloud Infrastructure (OCI)租户。 KASM-2024-0001 - Browser argument injection - 描述: Kasm Go URL是提供给最终用户的特殊URL,用户通过本地浏览器导航至Kasm,可能导致未授权直接访问Kasm浏览器。 CVE-2021-44228 - Apache Log4j2 Java - 描述: Apache Log4j2版本2.0-beta9到2.14.1中的一个漏洞,于2021年12月9日公开披露。 CVE-2021-4034 - Local privilege escalation in pkexec - 描述: polkit的pkexec工具中的本地权限提升漏洞,允许无特权用户执行特权命令。 KASM-2022-0001 - NGINX configuration injection vulnerability - 描述: 使用默认Zone设置且没有前置代理或L7负载均衡器时,某些Kasm部署可能易受NGINX配置注入攻击。 CVE-2022-0847 - Local privilege escalation in Linux pipe (DirtyPipe) - 描述: Linux内核5.8及以上版本中的DirtyPipe漏洞,已通过多个Linux发行版修复。