首页 > 安全 > 正文

CISA将VMware添加到其已知的漏洞漏洞目录中

最后更新 :2022.04.18

美国CISA将VMware权限升级泄漏和Google Chrome型混淆问题添加到其已知的漏洞漏洞目录。

网络安全和基础设施安全局(CISA)增加了VMware特权升级漏洞(CVE-2022-22960)和Google Chrome型混淆问题(CVE-2022-1364)到其已知的漏洞漏洞目录。

根据 绑定运营指令(BOD)22-01:降低已知剥削漏洞的重大风险,FCEB机构必须在截止日期解决所确定的漏洞,以保护其网络免受利用目录中缺陷的攻击。

专家建议还建议私人组织审查目录并解决其基础架构中的漏洞。

VMware漏洞被跟踪为CVE-2022-22960,是最近讨论的权限升级错误虚拟化巨头。

谷歌镀铬缺陷被追踪为CVE-2022-1364,是一种型混淆问题,它由IT巨头固定,释放Chrome 100.0.4896.127 for Windows,Mac和Linux

CVE-2022-1364零日居住在2022年4月13日谷歌威胁分析小组的ClémentLecigne报告的V8 JavaScript引擎中。

以下是Cisa添加的完整缺陷清单本周,美国CISA将CVE-2022-24521 Microsoft Windows CLFS驱动权升级升离升离升离升离漏洞。

请投票为安全事务作为最佳欧洲网络安全博主奖奖项2022投票您的获奖者
在弱者最适合个人(非商业)安全博客和Tech Whiz最佳技术b中投票给我投票记录和您选择的其他人。Known Exploited Vulnerabilities Catalog.提名,请访问:
https://docs.google.com/borms/d/e/1faipqlsfxxriscimz9qm9iipumqic-iom-npqmosfznjxrbqryjgcow/viewform
 

- END -

看更多