CISA敦促机构组织对Chrome、Redis漏洞进行修补

近日，美国网络安全与基础设施安全局(CISA)下令联邦民事机构在未来三周内对谷歌Chrome零日漏洞和Redis的一个重要漏洞进行修补。

专业领域包括成都网站设计、网站建设、商城网站制作、微信营销、系统平台开发，与其他网站设计及系统开发公司不同，创新互联的整合解决方案结合了帮做网络品牌建设经验和互联网整合营销的理念，并将策略和执行紧密结合，为客户提供全网互联网整合方案。

根据谷歌在上周发布的一份报告显示，追踪代码为CVE-2022-1096的Chrome零日安全漏洞是Chrome V8 JavaScrip引擎中出现的一个高度严重类型混淆漏洞，该漏洞允许攻击者在目标设备上执行任意代码。

继3月10日公开发布了一个概念验证(PoC)漏洞后，Muhstik恶意软件团伙为Redis Lua沙盒逃脱漏洞添加了一个专门的散布器漏洞(追踪代码为CVE-2022-1096)。

根据去年11月发布的一项约束性作业指令(BOD 22-01)，联邦民事行政机构(FCEB)机构有保护他们的系统免受这些漏洞的攻击的义务，因此CISA要求他们在4月18日之前修补漏洞。“这些类型的漏洞是各种恶意攻击者频繁利用的载体，它们会对联邦企业构成重大风险”，对此美国网络安全机构如此解释道。

虽然BOD 22-01指令只适用于民事行政机构机构，但CISA也敦促私营和公共部门组织尽可能修补这些缺陷，以减少遭受持续网络攻击的风险。

上周五，CISA在其被积极利用的漏洞目录中又增加了66个漏洞，其中包括一个Windows Print Spooler漏洞(追踪代码为CVE-2022-21999)，该漏洞允许代码作为系统执行。随后，CISA命令联邦机构尽快修补这些漏洞，以消除安全隐患。

2022年以来，CISA已共计在其目录中增加了数百个漏洞，它们都有充分被积极利用的证据。

值得一提的是，本次CISA还增加了一个Mitel TP-240 VoIP接口漏洞(追踪代码为CVE-2022-26143)，它的DDoS攻击放大倍数创造了新的记录，达到了43亿比1。

事实上，自2022年初以来，美国网络安全机构CISA就不断敦促联邦民事机构对以下领域的漏洞进行积极修补：：

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容