原始發布日期:2022 年 1 月 10 日
CISA 在其已知已利用漏洞目錄中添加了 15 個新漏洞,基於威脅參與者正在積極利用下表中列出的漏洞的證據。這些類型的漏洞是所有類型的惡意網絡參與者的常見攻擊媒介,並對聯邦企業構成重大風險。
| CVE 編號 | CVE 標題 |
整治 |
| CVE-2021-22017 | VMware vCenter Server 訪問控制不當漏洞 | 2022 年 1 月 24 日 |
| CVE-2021-36260 | 海康威視輸入錯誤驗證漏洞 | 2022 年 1 月 24 日 |
| CVE-2021-27860 | FatPipe WARP、IPVPN 和 MPVPN 權限提升漏洞 | 2022 年 1 月 24 日 |
| CVE-2020-6572 | 81.0.4044.92 之前的 Google Chrome 釋放後使用漏洞 | 2022 年 7 月 10 日 |
| CVE-2019-1458 | Microsoft Win32K 特權提升漏洞 | 2022 年 7 月 10 日 |
| CVE-2013-3900 | Microsoft WinVerify 信任函數遠程代碼執行漏洞 | 2022 年 7 月 10 日 |
| CVE-2019-2725 | Oracle WebLogic Server 注入漏洞 | 2022 年 7 月 10 日 |
| CVE-2019-9670 | Synacor Zimbra Collaboration Suite XML 外部實體引用漏洞限制不當 | 2022 年 7 月 10 日 |
| CVE-2018-13382 | Fortinet FortiOS 和 FortiProxy 授權不當漏洞 | 2022 年 7 月 10 日 |
| CVE-2018-13383 | Fortinet FortiOS 和 FortiProxy 授權不當漏洞 | 2022 年 7 月 10 日 |
| CVE-2019-1579 | Palo Alto Networks PAN-OS 遠程代碼執行漏洞 | 2022 年 7 月 10 日 |
| CVE-2019-10149 | Exim 郵件傳輸代理 (MTA) 不正確的輸入驗證漏洞 | 2022 年 7 月 10 日 |
| CVE-2015-7450 | IBM WebSphere Application Server 和 Server Hy Server Hypervisor Edition 遠程代碼執行漏洞 | 2022 年 7 月 10 日 |
| CVE-2017-1000486 | Primetek Primefaces 應用程序遠程代碼執行漏洞 | 2022 年 7 月 10 日 |
| CVE-2019-7609 | Elastic Kibana 遠程代碼執行漏洞 | 2022 年 7 月 10 日 |
具有約束力的操作指令 (BOD) 22-01:降低已知被利用漏洞的重大風險建立了“已知被利用漏洞目錄”作為對聯邦企業帶來重大風險的已知 CVE 的活生生的清單。 BOD 22-01 要求 FCEB 機構在截止日期前修復已識別的漏洞,以保護 FCEB 網絡免受活動威脅。有關詳細信息,請參閱 BOD 22-01 情況說明書。
雖然 BOD 22-01 僅適用於 FCEB 機構,但 CISA 強烈敦促所有組織通過優先及時修復目錄漏洞作為其漏洞管理實踐的一部分來減少遭受網絡攻擊的風險。 CISA 將繼續向目錄中添加符合指定條件的漏洞。
本產品是根據本通知和本隱私和使用政策提供的。