美國網絡安全和基礎設施安全局(CISA)基於目前掌握的證據，在已知可利用漏洞（Known Exploited Vulnerabilities）目錄下新增了2 個新的漏洞。其中1 個漏洞存在於Windows Support Diagnostic Tool (MSDT)，並以零日（0-Day）的形式存在2 年多時間，有充足的證據表明被黑客利用。

這兩個安全漏洞都被標記為高嚴重性評分，並且是目錄遍歷漏洞，可以幫助攻擊者在目標系統上植入惡意軟件。官方跟踪為CVE-2022-34713，非正式地稱為DogWalk，MSDT 中的安全漏洞允許攻擊者將惡意可執行文件放入Windows啟動文件夾。

該問題最初是由研究員Imre Rad 於2020 年1 月向微軟報告的，但他的報告被錯誤地歸類為未描述安全風險，因此被駁回。今年，安全研究員j00sean 再次引起了公眾的關注，他總結了攻擊者可以通過利用它實現的目標，並提供了視頻證明：

不過要利用該漏洞需要和用戶進行交互，這是一個很容易通過社會工程克服的障礙，尤其是在電子郵件和基於Web 的攻擊中，微軟在今天的一份諮詢中表示：

● 在電子郵件攻擊場景中，攻擊者可以通過向用戶發送特製文件並誘使用戶打開文件來利用該漏洞。

● 在基於Web 的攻擊情形中，攻擊者可能擁有一個網站（或利用接受或託管用戶提供的內容的受感染網站），其中包含旨在利用該漏洞的特製文件。

自6 月初以來，0patch 微補丁服務提供了一個非官方補丁，適用於大多數受影響的Windows 版本（Windows 7/10/11 和Server 2008 至2022）。作為2022 年8 月Windows 安全更新的一部分，微軟今天解決了CVE-2022-34713。該公司指出，該問題已在攻擊中被利用。

添加到CISA 的Known Exploited Vulnerabilities 目錄的第二個漏洞被跟踪為CVE-2022-30333，它是Linux 和Unix 系統的UnRAR 實用程序中的路徑遍歷錯誤。攻擊者可以利用它在解壓操作期間將惡意文件提取到任意位置，從而在目標系統上植入惡意文件。

瑞士公司SonarSource 於6 月下旬在一份報告中披露了該安全問題，該報告描述瞭如何將其用於遠程執行代碼，從而在未經身份驗證的情況下破壞Zimbra 電子郵件服務器。