CISA敦促机构组织对Chrome、Redis漏洞进行修补

安全 漏洞
上周五,CISA在其被积极利用的漏洞目录中又增加了66个漏洞,其中包括一个Windows Print Spooler漏洞(追踪代码为CVE-2022-21999),该漏洞允许代码作为系统执行。随后,CISA命令联邦机构尽快修补这些漏洞,以消除安全隐患。

近日,美国网络安全与基础设施安全局(CISA)下令联邦民事机构在未来三周内对谷歌Chrome零日漏洞和Redis的一个重要漏洞进行修补。

根据谷歌在上周发布的一份报告显示,追踪代码为CVE-2022-1096的Chrome零日安全漏洞是Chrome V8 JavaScrip引擎中出现的一个高度严重类型混淆漏洞,该漏洞允许攻击者在目标设备上执行任意代码。

继3月10日公开发布了一个概念验证(PoC)漏洞后,Muhstik恶意软件团伙为Redis Lua沙盒逃脱漏洞添加了一个专门的散布器漏洞(追踪代码为CVE-2022-1096)。

根据去年11月发布的一项约束性作业指令(BOD 22-01),联邦民事行政机构(FCEB)机构有保护他们的系统免受这些漏洞的攻击的义务,因此CISA要求他们在4月18日之前修补漏洞。“这些类型的漏洞是各种恶意攻击者频繁利用的载体,它们会对联邦企业构成重大风险”,对此美国网络安全机构如此解释道。

虽然BOD 22-01指令只适用于民事行政机构机构,但CISA也敦促私营和公共部门组织尽可能修补这些缺陷,以减少遭受持续网络攻击的风险。

上周五,CISA在其被积极利用的漏洞目录中又增加了66个漏洞,其中包括一个Windows Print Spooler漏洞(追踪代码为CVE-2022-21999),该漏洞允许代码作为系统执行。随后,CISA命令联邦机构尽快修补这些漏洞,以消除安全隐患。

2022年以来,CISA已共计在其目录中增加了数百个漏洞,它们都有充分被积极利用的证据。

值得一提的是,本次CISA还增加了一个Mitel TP-240 VoIP接口漏洞(追踪代码为CVE-2022-26143),它的DDoS攻击放大倍数创造了新的记录,达到了43亿比1。

事实上,自2022年初以来,美国网络安全机构CISA就不断敦促联邦民事机构对以下领域的漏洞进行积极修补::

  • Mozilla的Firefox浏览器
  • Zabbix服务器
  • 谷歌Chrome和Adobe Commerce/Magento开放源代码
  • IPhone、Ipad和Mac
  • Windows系统
责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-06-27 11:19:28

2023-06-05 18:19:44

2021-12-15 18:32:33

Log4Shell漏洞攻击

2021-11-04 09:07:15

漏洞CISA网络攻击

2021-11-05 15:18:22

漏洞网络安全网络攻击

2022-04-13 11:01:22

漏洞黑客网络攻击

2022-04-15 19:28:31

漏洞网络攻击Windows

2010-06-28 10:46:33

Google浏览器安全安全漏洞

2021-11-09 06:34:32

CISA漏洞补丁

2021-07-14 14:55:06

CISAPrintNightm漏洞

2023-11-14 22:16:36

2023-05-29 18:58:56

2021-09-26 05:50:06

Zoho漏洞CISAAPT组织

2022-04-26 16:56:44

CISA漏洞攻击

2022-06-14 14:59:33

漏洞FollinaWindows

2024-01-05 11:44:13

2021-09-05 05:56:19

Confluence漏洞攻击

2010-08-06 14:11:12

2023-08-02 09:59:51

2024-01-18 09:50:51

点赞
收藏

51CTO技术栈公众号