CISA增加已知被利用漏洞,此类漏洞对企业网络信息安全构成重大风险
相关标签: # 安全漏洞# 网络安全# 补丁
3月16日消息,CISA在其已知的已利用漏洞目录中添加了15个新漏洞,这是基于威胁行为者正在积极利用下表所列漏洞利用的证据。这些漏洞是攻击者的常见攻击媒介,对企业网络信息安全构成重大风险。
| CVE ID | 漏洞名称 |
| CVE-2020-5135 | SonicWall SonicOS 缓冲区溢出漏洞 |
| CVE-2019-1405 | Microsoft Windows UPnP 服务权限提升漏洞 |
| CVE-2019-1322 | Microsoft Windows 权限提升漏洞 |
| CVE-2019-1315 | Microsoft Windows 错误报告管理器权限提升漏洞 |
| CVE-2019-1253 | Microsoft Windows AppX 部署服务器权限提升漏洞 |
| CVE-2019-1129 | Microsoft Windows AppXSVC 权限提升漏洞 |
| CVE-2019-1069 | Microsoft 任务计划程序权限提升漏洞 |
| CVE-2019-1064 | Microsoft Windows AppXSVC 权限提升漏洞 |
| CVE-2019-0841 | Microsoft Windows AppXSVC 权限提升漏洞 |
| CVE-2019-0543 | Microsoft Windows 权限提升漏洞 |
| CVE-2018-8120 | Microsoft Win32k 权限提升漏洞 |
| CVE-2017-0101 | Microsoft Windows 事务管理器权限提升漏洞 |
| CVE-2016-3309 | Microsoft Windows 内核权限提升漏洞 |
| CVE-2015-2546 | Microsoft Win32k 内存损坏漏洞 |
| CVE-2019-1132 | Microsoft Win32k 权限提升漏洞 |
CISA还表示,具有约束力的运营指令(BOD)22-01:降低已知被利用漏洞的重大风险建立了已知被利用漏洞目录,作为对联邦企业具有重大风险的已知CVE的活列表。BOD 22-01要求FCEB机构在截止日期前修复已识别的漏洞,以保护FCEB网络免受主动威胁。
虽然BOD 22-01仅适用于FCEB机构,但CISA强烈敦促所有组织通过优先考虑及时修复目录漏洞,作为其漏洞管理实践的一部分,减少其遭受网络攻击的风险。CISA将继续向目录中添加满足指定标准的漏洞。作为最近向所有利益相关者提出的屏蔽建议的一部分,CISA鼓励对解决已知漏洞的软件更新进行优先排序。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
