CISA发布了一份包含306个已知漏洞的目录,并命令联邦机构及时修补它们一项命令美国联邦机构在特定时间范围内及时修补这些漏洞的操作指令。该目录包括来自Adob??e、Apple、Atlassian、Cisco、Google、IBM、Microsoft、Nagios、Netgear、Oracle、PulseSecure和许多其他公司的产品漏洞,最早的漏洞可以追溯到2010年。CISA命令联邦机构修复CVE(常见漏洞和暴露的弱点)在六个月内分配到2021年之前,并在两周内修复其他漏洞。如果发生严重威胁联邦机构安全的事件,这些漏洞修补截止日期也会进行调整。美国国土安全部发布的指令提到:“网络攻击者通常利用已知漏洞发起各种网络攻击,给联邦机构带来更大的安全风险。积极修复已知漏洞对于保护联邦信息至关重要。”减少安全事件的发生至关重要。”“恶意行为者每天都在利用已知漏洞攻击联邦机构。作为联邦网络安全行动的负责人,我们正在发布可操作的指令,以尽量减少恶意行为者积极利用的漏洞数量。”漏洞,为联邦网络安全做出自己的努力。”CISA主任JenEasterly表示,“该指令明确要求联邦民间机构应立即采取行动,改进其漏洞管理实践,并大大降低联邦机构遭受网络攻击的风险。”虽然该指令只要求联邦机构立即采取行动,但实际上所有机构都应该按照目录进行漏洞修补,因为漏洞不仅威胁联邦机构的网络安全,而且威胁所有机构。参考来源:https://securityaffairs.co/wordpress/124181/security/cisa-exploited-vulnerabilities-catalog.html
