• 2022-09-19 17:00:00
  • 阅读(2671)
  • 评论(21)
  • 英国网络安全和底子设施安全局 (CISA) 于 2022 年 9 月 15 日正在其已知被行使漏洞目次中增加了六个已知漏洞。

    该机构写道:“这些类型的漏洞是歹意网络举动者的罕见攻击媒介,对联邦企业组成重微风险。”

    这六个问题包含三个影响Linux内核的问题,一个正在Code Aurora ACDB音频驱动步伐中(存正在于包含高通和Android正在内的第三方产物中),和一个正在Microsoft Windows中的远程代码实行风险。

    固然CISA会按期更新其漏洞目次,但新增加的漏洞很显着,由于个中一些漏洞已经很老了。

    Qualys英国首席技术安全官 Paul Baird报告Infosecurity杂志:“我担心的是,上周五发布的CVE中有四个来自2013年,一个来自2010年。 ”

    只有一个新被行使的漏洞是2022年以来的CVE。根据该高管的说法,这表明有几家公司难以充足相识其信息技术 (IT) 底子设施、保持这些 IT 资产处于最新状态或充足减缓问题,因此存正在没有被盘剥的风险。

    Baird补充道:“修补已知漏洞是防止攻击的最好方法之一,但许多公司发现很难跟上。同样,如果企业仍必要报废系统,则应更换或迁徙它们。”

    正在CISA的目次中增加了六个已知缺点之后几天,该机构增加了约莫两个零日攻击,离别影响Microsoft Windows通用日记文件系统驱动步伐和Apple iOS / iPadOS / macOS Monterey和Big Sur。

    CISA近来还发布了新指南,以帮助开发职员提高软件供应链的安全性。该文件是 CISA、国家安全局(NSA)和国家谍报总监办公室(ODNI)互助的效果。

    发布于:北京市
    14  收藏