/
XML外部实体攻击 关键字列表
CISA警告:NSA开发的OT网络工具存在数据窃取漏洞
美国网络安全和基础设施安全局(CISA)发出警告,NSA开发的开源工控网络工具GrassMarlin存在XXE漏洞(CVE-2026-6807),攻击者可借此窃取敏感信息。该工具已于2017年停止维护,官方不会发布修复补丁。CISA建议用户隔离控制系统网络、禁止设备直接暴露于互联网。Rapid7研究人员已发布概念验证利用代码,但指出该漏洞实际威胁有限,主要通过网络钓鱼攻击触发。
白皮书
京公网安备 11010802021500号
