社区编辑申请
注册/登录
美国CISA新增17个被积极利用的漏洞
安全 漏洞
美国 CISA 在“已知已利用漏洞目录”中添加了 17 个新的被积极利用的漏洞。这些漏洞是威胁参与者在攻击中滥用的已知漏洞列表,需要由联邦民事执行局 (FCEB) 机构解决。

美国 CISA 在“已知已利用漏洞目录”中添加了 17 个新的被积极利用的漏洞。这些漏洞是威胁参与者在攻击中滥用的已知漏洞列表,需要由联邦民事执行局 (FCEB) 机构解决。

根据具有约束力的操作指令 (BOD) 22-01:降低已知被利用漏洞的重大风险,FCEB 机构必须在截止日期前解决已识别的漏洞,以保护其网络免受利用目录中漏洞的攻击。

专家还建议私人组织审查 已知被利用漏洞目录 并解决其基础设施中的漏洞。

本周,网络安全和基础设施安全局 (CISA) 将 17 个被积极利用的漏洞添加到目录中。列入目录的漏洞总数达到 341 个。

CISA 要求在 2022 年 2 月 1 日之前解决本周添加的 17 个漏洞中的 10 个。

本周增加的问题之一是 10 月 CMS 中的一个漏洞,该漏洞被跟踪为 CVE-2021-32648,最近在针对乌克兰政府网站的攻击中被利用。

CISA 还添加了一个漏洞,跟踪为CVE-2021-35247,SolarWinds 最近在 Serv-U 产品中解决了该漏洞,威胁行为者在野外被积极利用。该公司指出,所有的攻击尝试都失败了。

责任编辑:赵宁宁 来源: 新浪科技
相关推荐

2021-11-09 06:34:32

2022-03-08 18:07:59

漏洞CISA

2022-02-27 13:16:09

漏洞网络安全

2022-04-15 19:28:31

漏洞网络攻击Windows

2022-04-26 16:56:44

CISA漏洞攻击

2022-04-20 14:54:35

漏洞网络攻击Windows

2022-05-16 15:35:00

漏洞黑客

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-04-01 10:04:27

]零日漏洞漏洞勒索软件

2022-05-16 08:33:54

漏洞微软安全补丁

2022-05-16 13:34:35

漏洞SonicWall攻击者

2022-04-07 18:51:29

VMware漏洞网络攻击

2022-05-08 20:48:34

Exchange版本漏洞

2022-02-16 08:33:46

2022-04-20 11:14:05

人工智能军事化科技革命

2022-05-27 15:48:51

5G

2022-03-29 16:32:44

漏洞网络安全

2022-05-05 14:01:02

DNS高危漏洞uClibc

2022-03-30 09:09:39

漏洞网络安全网络攻击

2022-05-06 14:40:32

漏洞补丁Android

同话题下的热门内容

影响Angular和React应用的常见六大漏洞PoC代码已公布,这个 VMware auth 高危漏洞需尽快修补Google发出提醒:Android用户警惕间谍软件利用零日漏洞进行监控谷歌:Predator间谍软件使用零日漏洞感染Android设备从微补丁应用看漏洞修复技术的发展与挑战OAS 平台受关键 RCE 和 API 访问漏洞的影响

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号