原始發布日期:2021 年 12 月 10 日
根據威脅行為者正在積極利用下表中列出的漏洞的證據,CISA 在其已知被利用漏洞目錄中添加了 13 個新漏洞。這些類型的漏洞是所有類型惡意網絡參與者的常見攻擊媒介,並對聯邦企業構成重大風險。
|
CVE 編號 |
CVE 標題 |
補救到期日 |
|
CVE-2021-44228 |
Apache Log4j2 遠程代碼執行漏洞 |
12/24/2021 |
|
CVE-2021-44515 |
Zoho Corp. 桌面中央身份驗證繞過漏洞 |
12/24/2021 |
|
CVE-2021-44168 |
Fortinet FortiOS 任意文件下載 |
12/24/2021 |
|
CVE-2021-35394 |
Realtek Jungle SDK 遠程代碼執行漏洞 |
12/24/2021 |
|
CVE-2020-8816 |
Pi-Hole AdminLTE遠程代碼執行漏洞 |
6/10/2022 |
|
CVE-2020-17463 |
Fuel CMS SQL 注入漏洞 |
6/10/2022 |
|
CVE-2019-7238 |
Sonatype Nexus Repository Manager 不正確的訪問控制漏洞 |
6/10/2022 |
|
CVE-2019-13272 |
Linux內核權限管理不當漏洞 |
6/10/2022 |
|
CVE-2019-10758 |
MongoDB mongo-express 遠程代碼執行漏洞 |
6/10/2022 |
|
CVE-2019-0193 |
Apache Solr DataImportHandler 代碼注入漏洞 |
6/10/2022 |
|
CVE-2017-17562 |
嵌入此 GoAhead 遠程代碼執行漏洞 |
6/10/2022 |
|
CVE-2017-12149 |
紅帽 Jboss 應用服務器遠程代碼執行漏洞 |
6/10/2022 |
|
CVE-2010-1871 |
Red Hat Linux JBoss Seam 2 遠程代碼執行漏洞 |
6/10/2022 |
約束性操作指令 (BOD) 22-01:降低已知被利用漏洞的重大風險建立了已知被利用漏洞目錄,作為對聯邦企業帶來重大風險的已知 CVE 的動態清單。 BOD 22-01 要求 FCEB 機構在截止日期前修復已識別的漏洞,以保護 FCEB 網絡免受活動威脅。有關更多信息,請參閱 BOD 22-01 情況說明書。
儘管 BOD 22-01 僅適用於 FCEB 機構,但 CISA 強烈敦促所有組織通過優先及時修復 Catalog 漏洞作為其漏洞管理實踐的一部分來減少遭受網絡攻擊的風險。 CISA 將繼續向目錄添加滿足指定標準的漏洞。
本產品的提供受本通知和本隱私和使用政策的約束。