美國 CISA 在“已知已利用漏洞目錄”中添加了 17 個(gè)新的被積極利用的漏洞。這些漏洞是威脅參與者在攻擊中濫用的已知漏洞列表，需要由聯(lián)邦民事執(zhí)行局 (FCEB) 機(jī)構(gòu)解決。

根據(jù)具有約束力的操作指令 (BOD) 22-01：降低已知被利用漏洞的重大風(fēng)險(xiǎn)，F(xiàn)CEB 機(jī)構(gòu)必須在截止日期前解決已識別的漏洞，以保護(hù)其網(wǎng)絡(luò)免受利用目錄中漏洞的攻擊。

專家還建議私人組織審查 已知被利用漏洞目錄 并解決其基礎(chǔ)設(shè)施中的漏洞。

本周，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 將 17 個(gè)被積極利用的漏洞添加到目錄中。列入目錄的漏洞總數(shù)達(dá)到 341 個(gè)。

CISA 要求在 2022 年 2 月 1 日之前解決本周添加的 17 個(gè)漏洞中的 10 個(gè)。

本周增加的問題之一是 10 月 CMS 中的一個(gè)漏洞，該漏洞被跟蹤為 CVE-2021-32648，最近在針對烏克蘭政府網(wǎng)站的攻擊中被利用。

CISA 還添加了一個(gè)漏洞，跟蹤為CVE-2021-35247，SolarWinds 最近在 Serv-U 產(chǎn)品中解決了該漏洞，威脅行為者在野外被積極利用。該公司指出，所有的攻擊嘗試都失敗了。