PulseAugur
实时 05:11:53
English(EN) CISA flags data-theft bug in NSA-built OT networking tool

CISA 警告 NSA 开发的 GrassMarlin 工具中存在数据窃取漏洞

美国网络安全和基础设施安全局 (CISA) 已发布警告,指出 NSA 开发的网络安全工具 GrassMarlin 中存在数据窃取漏洞 CVE-2026-6807。该漏洞源于 XML 解析硬化不足,可能允许攻击者窃取敏感信息。由于 GrassMarlin 已于 2017 年停止支持,没有官方补丁可用,CISA 建议对关键基础设施和工业控制系统采取通用的安全最佳实践。 AI

影响 此遗留 NSA 工具中的漏洞凸显了关键基础设施安全面临的持续风险,即使是非人工智能系统也存在风险。

排序理由 一家网络安全机构标记了特定软件工具中的漏洞。

在 The Register — AI 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

CISA 警告 NSA 开发的 GrassMarlin 工具中存在数据窃取漏洞

报道来源 [1]

  1. The Register — AI TIER_1 English(EN) · Connor Jones ·

    CISA 警告 NSA 构建的 OT 网络工具中存在数据窃取漏洞

    <h4>GrassMarlin leaks sensitive information, provided your targeting phishing skills are sharp enough</h4> <p>The Cybersecurity and Infrastructure Security Agency (CISA) is warning anyone who uses GrassMarlin, a tool developed by the National Security Agency (NSA), about a new vu…