美国网络安全和基础设施安全局 (CISA) 已发布警告,指出 NSA 开发的网络安全工具 GrassMarlin 中存在数据窃取漏洞 CVE-2026-6807。该漏洞源于 XML 解析硬化不足,可能允许攻击者窃取敏感信息。由于 GrassMarlin 已于 2017 年停止支持,没有官方补丁可用,CISA 建议对关键基础设施和工业控制系统采取通用的安全最佳实践。 AI
影响 此遗留 NSA 工具中的漏洞凸显了关键基础设施安全面临的持续风险,即使是非人工智能系统也存在风险。
排序理由 一家网络安全机构标记了特定软件工具中的漏洞。
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →