CISA在其已知的被剥削漏洞目录中添加了41个缺陷

最后更新：2022.05.25

美国关键基础设施安全局（CISA）为其已知的剥削漏洞目录增加了41个新漏洞。

网络安全性＆amp;基础设施安全局（CISA）为其已知的剥削漏洞目录增加了41个缺陷，包括最近在Android内核（CVE-2021-1048＆NBSP;和CVE-2021-0920）和CISCO IOS XR（CVE-2021-0920）中解决了问题。）。

Cisco IOS XR缺陷（CVE-2022-20821，CVSS得分：6.5，在野外的攻击中积极利用，它位于Cisco ios XR的健康检查RPM中。访问NOSI容器中正在运行的REDIS实例的问题

根据＆nbsp; Binding Operational Directive（BOD）22-01：降低已知剥削漏洞的重大风险，FCEB机构必须解决已确定的漏洞到截止日期以保护其网络AgaiNST攻击利用目录中的缺陷。

专家还建议私人组织审查nbsp; catalog＆nbsp;并解决其基础架构中的漏洞。

，其中一些缺陷添加到了目录中，在此转发中又添加到了目录中。可以追溯到2016年，例如影响苹果的问题（CVE-2016-4655，CVE-2016-4656，CVE-2016-4657），Microsoft，Microsoft（CVE-2016-0162，CVE-2016-0162，CVE-2016-2016-3351，CVE-2016-3351，CVE-2016-2016---2016---33513298）和思科设备（CVE-2016-6366，CVE-2016-6367）。

其他问题影响Google，Mozilla，Facebook，Adobe和Webkit GTK软件产品，漏洞从2018年到2021年。

联邦机构必须在2022年6月13日之前解决一些问题，而其他问题必须在2022年6月14日之前确定。

安全事务是之一欧洲最佳网络安全博客作者的决赛入围者2022颁奖 - 投票给您的获奖者。我请您再次为我投票（即使您已经做过），因为这项投票是为决赛。

在包括它们在内的每个类别中，请投票给安全事务和Pierluigi Paganini（例如，“弱者 - 最佳个人（非商业）安全博客”和“技术”和“技术，WHIZ - 最佳技术博客”）

提名，请访问： https://docs.google.com/forms/forms/forms/d/e/1faipqlsdndzjvtomsq36ykihqwwhma90sr0e9rlndflz3cu_gvi2axw/viewform

- END -