美国CISA新增17个被积极利用的漏洞

发布时间：2022-01-25 11:09:17来源：E安全

美国CISA在“已知已利用漏洞目录”中添加了17个新的被积极利用的漏洞。这些漏洞是威胁参与者在攻击中滥用的已知漏洞列表，需要由联邦民事执行局(FCEB)机构解决。

根据具有约束力的操作指令(BOD)22-01：降低已知被利用漏洞的重大风险，FCEB机构必须在截止日期前解决已识别的漏洞，以保护其网络免受利用目录中漏洞的攻击。

专家还建议私人组织审查已知被利用漏洞目录并解决其基础设施中的漏洞。

本周，网络安全和基础设施安全局(CISA)将17个被积极利用的漏洞添加到目录中。列入目录的漏洞总数达到341个。

CISA要求在2022年2月1日之前解决本周添加的17个漏洞中的10个。

本周增加的问题之一是10月CMS中的一个漏洞，该漏洞被跟踪为CVE-2021-32648，最近在针对乌克兰政府网站的攻击中被利用。

CISA还添加了一个漏洞，跟踪为CVE-2021-35247，SolarWinds最近在Serv-U产品中解决了该漏洞，威胁行为者在野外被积极利用。该公司指出，所有的攻击尝试都失败了。

注：本文由E安全编译报道。