首页 > 安全 > 正文

CISA将新的Microsoft,Linux和Jenkins添加到其已知的剥削漏洞目录中

最后更新 :2022.04.26

美国关键基础设施安全机构(CISA)在其已知的剥削漏洞目录中增加了七个新缺陷,包括Microsoft,Linux和Jenkins Bugs。

美国网络安全性和基础设施安全机构(CISA)已增加了七个。其已知被剥削漏洞目录的漏洞,包括影响Microsoft,Linux,WSO2和Jenkins Systems的缺陷

根据  BINDINGITION指令(BOD)22-01:降低已知剥削漏洞的显着风险,FCEB机构,FCEB机构的重大风险必须在到期日之前解决已确定的漏洞,以保护其网络免受目录中的缺陷的攻击。

专家也建议私人组织审查目录并解决其基础架构中的漏洞。

Known Exploited Vulnerabilities Catalog

] CISA添加到目录中的漏洞列表包括远程代码执行问题(WSO2),特权升级缺陷(Microsoft/Linux)和一个沙盒旁路漏洞(Jenkins)。

下面是CISA在最新回合中添加到其目录中的缺陷的完整列表:

[
[
[ [ [ [

[ [ 目录现在包含654个漏洞,包括联邦机构必须应用关联的补丁和安全更新的日期。 上述问题必须由联邦机构解决。2022年5月16日。 请投票给安全事务,作为最佳欧洲网络安全博客作者奖2022奖2022投票给您的获奖者在“弱者最佳个人”部分中投票给我iom-npqmosfznjxrbqryjgcow/viewform  

- END -

看更多