CISA发布306个已知漏洞目录,命令联邦机构及时修补

安全
近日,美国网络安全与基础设施安全局(CISA)发布了306个被积极利用的漏洞目录,并配套出台了一系列具有强约束力的操作指令。

[[433555]]

近日,美国网络安全与基础设施安全局(CISA)发布了306个被积极利用的漏洞目录,并配套出台了一系列具有强约束力的操作指令,命令美国联邦机构在特定时间范围内及时修补这些漏洞。

该目录包括来自 Adob​​e、Apple、Atlassian、Cisco、Google、IBM、Microsoft、Nagios、Netgear、Oracle、Pulse Secure 等多个公司的产品漏洞,其中最早的漏洞可追溯到2010年。CISA命令联邦机构在6个月内修复2021年之前分配的CVE(公共漏洞和暴露出弱点的统称),并在两周内修复其他漏洞。如果发生严重威胁联邦机构安全的事件,这些漏洞修补期限也将随即进行调整。

美国国土安全部发布的指令中提到:“网络攻击者通常利用已知漏洞发起各式各样的网络攻击,这给联邦机构带来较大的安全风险。积极修复已知漏洞对保护联邦信息系统、减少安全事件的发生至关重要。”

“恶意行为者每天都在利用已知漏洞攻击联邦机构。作为联邦网络安全运营负责人,我们正发布可操作指令,尽量减少恶意行为者积极利用的漏洞,为联邦网络安全作出自己的努力。”CISA主任Jen Easterly说,“指令明确要求,联邦民事机构应立即采取行动改善其漏洞管理实践,大幅减少联邦机构遭受网络攻击的风险。”

虽然该指令只要求联邦机构立即采取行动,但实际上所有的机构都应该遵从目录进行漏洞修补,因为漏洞并不只威胁联邦机构的网络安全,而是所有机构。

参考来源:https://securityaffairs.co/wordpress/124181/security/cisa-exploited-vulnerabilities-catalog.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-11-04 09:07:15

漏洞CISA网络攻击

2023-06-27 11:19:28

2023-06-05 18:19:44

2022-03-29 16:32:44

漏洞网络安全

2021-12-15 18:32:33

Log4Shell漏洞攻击

2023-05-29 18:58:56

2022-04-15 19:28:31

漏洞网络攻击Windows

2022-01-25 10:22:26

漏洞网络攻击

2022-02-27 13:16:09

漏洞网络安全

2023-11-14 22:16:36

2021-11-09 06:34:32

CISA漏洞补丁

2023-05-17 18:47:45

2024-05-06 12:54:27

2022-04-13 11:01:22

漏洞黑客网络攻击

2021-07-14 14:55:06

CISAPrintNightm漏洞

2009-07-17 13:05:24

火狐3.5升级版Mozilla技术漏洞

2022-03-08 18:07:59

漏洞CISA

2023-10-12 18:17:59

2012-06-19 10:01:10

2023-10-23 06:43:36

点赞
收藏

51CTO技术栈公众号