原始發布日期:2022 年 1 月 21 日
基於威脅參與者正在積極利用下表中列出的漏洞的證據,CISA 在其已知利用漏洞目錄中添加了四個新漏洞。這些類型的漏洞是所有類型的惡意網絡參與者的常見攻擊媒介,並對聯邦企業構成重大風險。
| CVE 編號 | CVE 標題 | 要求的行動到期日 |
| CVE-2006-1547 | Apache Struts 1 ActionForm 拒絕服務漏洞 | 2022 年 7 月 21 日 |
| CVE-2012-0391 | Apache Struts 2 不正確的輸入驗證漏洞 | 2022 年 7 月 21 日 |
| CVE-2018-8453 | Microsoft Windows Win32k 權限提升漏洞 | 2022 年 7 月 21 日 |
| CVE-2021-35247 | SolarWinds Serv-U 輸入驗證不當漏洞 | 2022 年 2 月 4 日 |
具有約束力的操作指令 (BOD) 22-01:降低已知被利用漏洞的重大風險建立了“已知被利用漏洞目錄”作為對聯邦企業帶來重大風險的已知 CVE 的活生生的清單。 BOD 22-01 要求 FCEB 機構在截止日期前修復已識別的漏洞,以保護 FCEB 網絡免受活動威脅。有關詳細信息,請參閱 BOD 22-01 情況說明書。
儘管 BOD 22-01 僅適用於 FCEB 機構,但 CISA 強烈敦促所有組織通過優先及時修復目錄漏洞作為其漏洞管理實踐的一部分來減少遭受網絡攻擊的風險。 CISA 將繼續向目錄中添加符合指定條件的漏洞。
本產品是根據本通知和本隱私和使用政策提供的。