社区编辑申请
注册/登录
CISA敦促机构组织对Chrome、Redis漏洞进行修补
安全 漏洞
上周五,CISA在其被积极利用的漏洞目录中又增加了66个漏洞,其中包括一个Windows Print Spooler漏洞(追踪代码为CVE-2022-21999),该漏洞允许代码作为系统执行。随后,CISA命令联邦机构尽快修补这些漏洞,以消除安全隐患。

近日,美国网络安全与基础设施安全局(CISA)下令联邦民事机构在未来三周内对谷歌Chrome零日漏洞和Redis的一个重要漏洞进行修补。

根据谷歌在上周发布的一份报告显示,追踪代码为CVE-2022-1096的Chrome零日安全漏洞是Chrome V8 JavaScrip引擎中出现的一个高度严重类型混淆漏洞,该漏洞允许攻击者在目标设备上执行任意代码。

继3月10日公开发布了一个概念验证(PoC)漏洞后,Muhstik恶意软件团伙为Redis Lua沙盒逃脱漏洞添加了一个专门的散布器漏洞(追踪代码为CVE-2022-1096)。

根据去年11月发布的一项约束性作业指令(BOD 22-01),联邦民事行政机构(FCEB)机构有保护他们的系统免受这些漏洞的攻击的义务,因此CISA要求他们在4月18日之前修补漏洞。“这些类型的漏洞是各种恶意攻击者频繁利用的载体,它们会对联邦企业构成重大风险”,对此美国网络安全机构如此解释道。

虽然BOD 22-01指令只适用于民事行政机构机构,但CISA也敦促私营和公共部门组织尽可能修补这些缺陷,以减少遭受持续网络攻击的风险。

上周五,CISA在其被积极利用的漏洞目录中又增加了66个漏洞,其中包括一个Windows Print Spooler漏洞(追踪代码为CVE-2022-21999),该漏洞允许代码作为系统执行。随后,CISA命令联邦机构尽快修补这些漏洞,以消除安全隐患。

2022年以来,CISA已共计在其目录中增加了数百个漏洞,它们都有充分被积极利用的证据。

值得一提的是,本次CISA还增加了一个Mitel TP-240 VoIP接口漏洞(追踪代码为CVE-2022-26143),它的DDoS攻击放大倍数创造了新的记录,达到了43亿比1。

事实上,自2022年初以来,美国网络安全机构CISA就不断敦促联邦民事机构对以下领域的漏洞进行积极修补::

  • Mozilla的Firefox浏览器
  • Zabbix服务器
  • 谷歌Chrome和Adobe Commerce/Magento开放源代码
  • IPhone、Ipad和Mac
  • Windows系统
责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-05-31 09:01:44

RedisRDBAOF

2022-05-31 08:04:03

Redis高可用集群

2022-04-29 15:24:53

Redis存储慢查询

2022-06-14 14:18:46

架构秒杀高并发

2021-12-15 18:32:33

2022-06-28 08:37:07

分布式服务器WebSocket

2022-04-15 19:28:31

漏洞网络攻击Windows

2022-05-07 07:47:51

ChromeAutoma

2022-06-18 09:26:00

Flink SQLJoin 操作

2022-06-13 14:58:19

系统案例

2022-06-13 06:33:04

浏览器浏览器插件

2022-06-05 08:12:56

LinuxLinux Lite浏览器

2020-01-10 15:42:13

SpringBootRedis数据库

2022-03-18 08:00:48

Chrome工具前端

2022-05-24 16:58:31

DDoS安全黑客

2022-05-29 16:59:21

微软Edge浏览器

2022-03-01 11:33:36

企业微信Zabbix监控软件

2022-04-13 11:01:22

漏洞黑客网络攻击

2022-05-29 08:54:44

Edge浏览器

2021-07-13 12:44:43

同话题下的热门内容

Black Lotus警告异常复杂的ZuoRAT恶意软件已盯上大量路由器高危漏洞并不意味着要最先修复

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号