美国CISA新增17个被积极利用的漏洞

安全 漏洞
美国 CISA 在“已知已利用漏洞目录”中添加了 17 个新的被积极利用的漏洞。这些漏洞是威胁参与者在攻击中滥用的已知漏洞列表,需要由联邦民事执行局 (FCEB) 机构解决。

美国 CISA 在“已知已利用漏洞目录”中添加了 17 个新的被积极利用的漏洞。这些漏洞是威胁参与者在攻击中滥用的已知漏洞列表,需要由联邦民事执行局 (FCEB) 机构解决。

根据具有约束力的操作指令 (BOD) 22-01:降低已知被利用漏洞的重大风险,FCEB 机构必须在截止日期前解决已识别的漏洞,以保护其网络免受利用目录中漏洞的攻击。

专家还建议私人组织审查 已知被利用漏洞目录 并解决其基础设施中的漏洞。

本周,网络安全和基础设施安全局 (CISA) 将 17 个被积极利用的漏洞添加到目录中。列入目录的漏洞总数达到 341 个。

CISA 要求在 2022 年 2 月 1 日之前解决本周添加的 17 个漏洞中的 10 个。

本周增加的问题之一是 10 月 CMS 中的一个漏洞,该漏洞被跟踪为 CVE-2021-32648,最近在针对乌克兰政府网站的攻击中被利用。

CISA 还添加了一个漏洞,跟踪为CVE-2021-35247,SolarWinds 最近在 Serv-U 产品中解决了该漏洞,威胁行为者在野外被积极利用。该公司指出,所有的攻击尝试都失败了。

责任编辑:赵宁宁 来源: 新浪科技
相关推荐

2021-11-09 06:34:32

CISA漏洞补丁

2022-02-27 13:16:09

漏洞网络安全

2022-03-08 18:07:59

漏洞CISA

2023-04-12 00:05:53

2023-07-04 13:49:39

2022-08-10 18:18:20

网络安全漏洞CISA

2023-10-12 18:17:59

2022-04-15 19:28:31

漏洞网络攻击Windows

2021-10-08 19:06:58

零日漏洞漏洞谷歌

2022-02-11 09:52:17

漏洞网络安全网络攻击

2022-04-01 15:18:12

零日漏洞补丁漏洞

2021-07-15 17:33:18

0day漏洞攻击

2022-04-26 16:56:44

CISA漏洞攻击

2021-11-05 15:18:22

漏洞网络安全网络攻击

2022-05-06 14:40:32

漏洞补丁Android

2021-11-04 09:07:15

漏洞CISA网络攻击

2022-03-29 16:32:44

漏洞网络安全

2023-08-04 23:50:56

2022-08-11 19:24:49

漏洞网络攻击

2023-05-17 18:47:45

点赞
收藏

51CTO技术栈公众号