美国 CISA 在“已知已利用漏洞目录”中添加了 17 个新的被积极利用的漏洞。这些漏洞是威胁参与者在攻击中滥用的已知漏洞列表,需要由联邦民事执行局 (FCEB) 机构解决。
根据具有约束力的操作指令 (BOD) 22-01:降低已知被利用漏洞的重大风险,FCEB 机构必须在截止日期前解决已识别的漏洞,以保护其网络免受利用目录中漏洞的攻击。
专家还建议私人组织审查 已知被利用漏洞目录 并解决其基础设施中的漏洞。
本周,网络安全和基础设施安全局 (CISA) 将 17 个被积极利用的漏洞添加到目录中。列入目录的漏洞总数达到 341 个。
CISA 要求在 2022 年 2 月 1 日之前解决本周添加的 17 个漏洞中的 10 个。
本周增加的问题之一是 10 月 CMS 中的一个漏洞,该漏洞被跟踪为 CVE-2021-32648,最近在针对乌克兰政府网站的攻击中被利用。
CISA 还添加了一个漏洞,跟踪为CVE-2021-35247,SolarWinds 最近在 Serv-U 产品中解决了该漏洞,威胁行为者在野外被积极利用。该公司指出,所有的攻击尝试都失败了。
