原始發布日期:2021 年 12 月 10 日
根據威脅行為者正在積極利用下表中列出的漏洞的證據,CISA 在其已知被利用漏洞目錄中添加了 13 個新漏洞。這些類型的漏洞是所有類型惡意網絡參與者的常見攻擊媒介,並對聯邦企業構成重大風險。
| CVE 編號 | CVE 標題 | 補救到期日 |
| CVE-2021-44228 | Apache Log4j2 遠程代碼執行漏洞 | 12/24/2021 |
| CVE-2021-44515 | Zoho Corp. 桌面中央身份驗證繞過漏洞 | 12/24/2021 |
| CVE-2021-44168 | Fortinet FortiOS 任意文件下載 | 12/24/2021 |
| CVE-2021-35394 | Realtek Jungle SDK 遠程代碼執行漏洞 | 12/24/2021 |
| CVE-2020-8816 | Pi-Hole AdminLTE遠程代碼執行漏洞 | 6/10/2022 |
| CVE-2020-17463 | Fuel CMS SQL 注入漏洞 | 6/10/2022 |
| CVE-2019-7238 | Sonatype Nexus Repository Manager 不正確的訪問控制漏洞 | 6/10/2022 |
| CVE-2019-13272 | Linux內核權限管理不當漏洞 | 6/10/2022 |
| CVE-2019-10758 | MongoDB mongo-express 遠程代碼執行漏洞 | 6/10/2022 |
| CVE-2019-0193 | Apache Solr DataImportHandler 代碼注入漏洞 | 6/10/2022 |
| CVE-2017-17562 | 嵌入此 GoAhead 遠程代碼執行漏洞 | 6/10/2022 |
| CVE-2017-12149 | 紅帽 Jboss 應用服務器遠程代碼執行漏洞 | 6/10/2022 |
| CVE-2010-1871 | Red Hat Linux JBoss Seam 2 遠程代碼執行漏洞 | 6/10/2022 |
約束性操作指令 (BOD) 22-01:降低已知被利用漏洞的重大風險建立了已知被利用漏洞目錄,作為對聯邦企業帶來重大風險的已知 CVE 的動態清單。 BOD 22-01 要求 FCEB 機構在截止日期前修復已識別的漏洞,以保護 FCEB 網絡免受活動威脅。有關更多信息,請參閱 BOD 22-01 情況說明書。
儘管 BOD 22-01 僅適用於 FCEB 機構,但 CISA 強烈敦促所有組織通過優先及時修復 Catalog 漏洞作為其漏洞管理實踐的一部分來減少遭受網絡攻擊的風險。 CISA 將繼續向目錄添加滿足指定標準的漏洞。
本產品的提供受本通知和本隱私和使用政策的約束。
This website uses cookies.