英国 CISA 在“已知已利用漏洞目录”中增加了 17 个新的被积极主动利用的漏洞。这种漏洞是危害参加者在攻击中乱用的已知漏洞目录,必须由联邦政府民事法律法院院长 (FCEB) 组织解决。
依据具备约束的实际操作命令 (BOD) 22-01:减少已知被利用漏洞的重大风险,FCEB 组织一定在截至日期前解决已鉴别的漏洞,以保障其互联网免遭利用目录中漏洞的攻击。
权威专家还提议个人组织审查 已知被利用漏洞目录 并解决其基础设施建设中的漏洞。
这周,网络信息安全和基础设施建设安全局 (CISA) 将 17 个被积极主动利用的漏洞加上到目录中。纳入目录的漏洞数量做到 341 个。
CISA 规定在 2022 年 2 月 1 日以前解决这周加上的 17 个漏洞中的 10 个。
这周提升的问题之一是 10 月 CMS 中的一个漏洞,该漏洞被追踪为 CVE-2021-32648,近期在对于乌克兰政府网址的攻击中被利用。
CISA 还加上了一个漏洞,追踪为CVE-2021-35247,SolarWinds 近期在 Serv-U 商品中解决了该漏洞,危害个人行为者在野外被积极主动利用。该企业强调,全部的攻击试着都失败了。