原始發布日期:2022 年 1 月 28 日
CISA 在其已知已利用漏洞目錄中添加了 8 個新漏洞,基於威脅參與者正在積極利用下表中列出的漏洞的證據。這些類型的漏洞是所有類型的惡意網絡參與者的常見攻擊媒介,並對聯邦企業構成重大風險。
| CVE 編號 | CVE 標題 | 要求的行動到期日 |
| CVE-2022-22587 | Apple IOMobileFrameBuffer 內存損壞漏洞 | 2022 年 2 月 11 日 |
| CVE-2021-20038 | SonicWall SMA 100 設備基於堆棧的緩衝區溢出漏洞 | 2022 年 2 月 11 日 |
| CVE-2014-7169 | GNU Bourne-Again Shell (Bash) 任意代碼執行漏洞 | 2022 年 7 月 28 日 |
| CVE-2014-6271 | GNU Bourne-Again Shell (Bash) 任意代碼執行漏洞 | 2022 年 7 月 28 日 |
| CVE-2020-0787 | Microsoft Windows 後台智能傳輸服務 (BITS) 權限管理不當漏洞 | 2022 年 7 月 28 日 |
| CVE-2014-1776 | Microsoft Internet Explorer 釋放後使用漏洞 | 2022 年 7 月 28 日 |
| CVE-2020-5722 | 潮流網絡UCM6200系列SQL注入漏洞 | 2022 年 7 月 28 日 |
| CVE-2017-5689 | 英特爾主動管理技術 (AMT)、小型企業技術 (SBT) 和標準可管理性特權升級漏洞 | 2022 年 7 月 28 日 |
具有約束力的操作指令 (BOD) 22-01:降低已知被利用漏洞的重大風險建立了“已知被利用漏洞目錄”作為對聯邦企業帶來重大風險的已知 CVE 的活生生的清單。 BOD 22-01 要求 FCEB 機構在截止日期前修復已識別的漏洞,以保護 FCEB 網絡免受活動威脅。有關詳細信息,請參閱 BOD 22-01 情況說明書。
儘管 BOD 22-01 僅適用於 FCEB 機構,但 CISA 強烈敦促所有組織通過優先及時修復目錄漏洞作為其漏洞管理實踐的一部分來減少遭受網絡攻擊的風險。 CISA 將繼續向目錄中添加符合指定條件的漏洞。
本產品是根據本通知和本隱私和使用政策提供的。