網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)在其積極利用的漏洞列表中添加了10個(gè)新的安全漏洞，包括 Windows 通用日志文件系統(tǒng)驅(qū)動(dòng)程序中的一個(gè)高嚴(yán)重性本地權(quán)限提升漏洞。這個(gè)高度嚴(yán)重的安全漏洞(編號為 CVE-2022-24521)由CrowdStrike和美國國家安全局(NSA) 報(bào)告，并在星期二由微軟修補(bǔ)了本月的補(bǔ)丁。

根據(jù)11月發(fā)布的約束性操作指令(BOD 22-01)，所有聯(lián)邦民事行政部門機(jī)構(gòu)(FCEB)機(jī)構(gòu)在被添加到CISA的已知利用漏洞(KEV)目錄后，必須保護(hù)其系統(tǒng)免受此安全漏洞的影響。對此，CISA給了他們?nèi)軙r(shí)間(直到5月2日)來修補(bǔ)CVE-2022-24521 漏洞。盡管BOD 22-01 指令僅適用于美國聯(lián)邦機(jī)構(gòu)，但CISA也強(qiáng)烈敦促所有美國組織修補(bǔ)這個(gè)被積極利用的安全漏洞，以阻止漏洞在其Windows系統(tǒng)上提升權(quán)限的嘗試。

近期，美國網(wǎng)絡(luò)安全機(jī)構(gòu)在其目錄中增加了九個(gè)漏洞，這些漏洞在持續(xù)的攻擊中被濫用。

直到今天，CISA仍舊鼓勵(lì)管理員安裝安全更新，以解決Microsoft遠(yuǎn)程過程調(diào)用(RPC) 運(yùn)行時(shí)庫中的關(guān)鍵預(yù)授權(quán)遠(yuǎn)程代碼執(zhí)行漏洞(嚴(yán)重等級為 9.8/10)，本周也作為2022年4月補(bǔ)丁星期二。

數(shù)百個(gè)被積極利用的漏洞添加到CISA的目錄中

周一，CISA 還命令聯(lián)邦民事機(jī)構(gòu)修補(bǔ)WatchGuard Firebox和XTM防火墻設(shè)備中一個(gè)被積極利用的安全漏洞( CVE-2022-23176 )。俄羅斯支持的沙蟲黑客組織此前曾濫用此漏洞，利用受感染的WatchGuard小型辦公室/家庭辦公室(SOHO)網(wǎng)絡(luò)設(shè)備構(gòu)建了一個(gè)名為Cyclops Blink的僵尸網(wǎng)絡(luò)。周三，美國政府在其被武器化之前，就通過刪除命令和控制服務(wù)器中的惡意軟件來破壞Cyclops Blink 僵尸網(wǎng)絡(luò)。

美國網(wǎng)絡(luò)安全機(jī)構(gòu)解釋說：“這些類型的漏洞是所有類型的惡意網(wǎng)絡(luò)參與者的常見攻擊媒介，它們會(huì)對聯(lián)邦企業(yè)構(gòu)成重大風(fēng)險(xiǎn)?！痹诎l(fā)布BOD 22-01指令后，CISA已將數(shù)百個(gè)安全漏洞添加到其積極利用的漏洞列表中，并命令美國聯(lián)邦機(jī)構(gòu)盡快修補(bǔ)它們以阻止安全漏洞。

參考來源：https://www.bleepingcomputer.com/news/security/cisa-warns-orgs-to-patch-actively-exploited-windows-lpe-bug/