文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

美国CISA下令修补数百个积极利用的漏洞

2024-12-02 17:34

关注

美国网络安全和基础设施安全局 (CISA)发布了一份漏洞目录,其中包括来自 Apple、Cisco、Microsoft 和 Google 的漏洞目录,这些漏洞已被恶意网络攻击者积极利用,此外还要求联邦机构优先考虑这些漏洞在“激进”的时间范围内为这些安全漏洞应用补丁。

这些漏洞造成显著风险,机构和联邦企业,在周三发表的绑定操作指令(BOD)。积极修复已知被利用的漏洞以保护联邦信息系统并减少网络事件至关重要。

2017 年至 2020 年期间发现的大约 176 个漏洞以及 2021 年以来的 100 个漏洞已进入初始列表,预计这些漏洞将在已知时更新为其他积极利用的漏洞,前提是这些漏洞已被分配为常见漏洞和暴露( CVE) 标识符并具有明确的补救措施。

绑定指令要求在 2021 年发现的安全漏洞(被跟踪为 CVE-2021-XXXXX 的漏洞)在 2021 年 11 月 17 日之前得到解决,同时将其余较旧漏洞的修补截止日期定为 2022 年 5 月 3 日。尽管 BOD 主要针对联邦文职机构,但 CISA 建议私营企业和国家实体审查目录并修复漏洞,以加强其安全性和弹性状态。

新战略还使该机构从基于严重性的漏洞修复转向那些构成重大风险并在现实世界的入侵中被滥用的漏洞修复,因为对手不一定总是只依靠“关键”弱点来实现他们的目标,其中一些最广泛和最具破坏性的攻击链接了多个被评为“高”、“中”甚至“低”的漏洞。

Tripwire 战略副总裁 Tim Erlin 说:“该指令做了两件事。首先,它建立了一个商定的正在被积极利用的漏洞列表;其次,它提供了修复这些漏洞的截止日期。通过提供一个通用的漏洞列表作为修复目标,CISA 在优先级排序方面有效地为机构提供了公平的竞争环境。不再由每个机构来决定哪些漏洞是补丁的最高优先级。”

本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。

来源:祺印说信安内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯