美国联邦网络安全机构 CISA 刚刚发布了一份目前正在被利用的最重要漏洞的列表。
如您所知,美国已将打击勒索软件作为优先事项。总统乔·拜登还召集了30个北约成员国的代表七国集团采取行动应对网络威胁。提醒一下,白宫的房客将勒索软件攻击者与恐怖分子置于同一水平。
必须说的是,该国一直是规模空前的网络攻击的受害者,例如这次网络攻击导致新奥尔良电网瘫痪不忘美国主要石油管道运营商之一遭受袭击。为了加强美国政府和企业抵御网络攻击的能力,CISA(网络安全和基础设施安全局)刚刚发布了当前被利用的主要漏洞列表。
根据联邦机构的数据,不少于18,000 起安全漏洞2020年被确定。通过这份清单,CISA希望帮助美国组织和企业“通过专注于修复最有可能促进破坏性入侵的漏洞来优先考虑有限的资源。”
另请阅读:黑客在国际竞赛中破解 iOS 15、Windows 10 和 Google Chrome
CISA 希望消除最危险的网络威胁
据媒体 The Record 报道,CISA 名单中有306 次安全漏洞来自 Cisco、Google、Microsoft、Apple、Oracle、Adobe、Atlassian、IBM 和许多其他流行和知名品牌的产品和服务。出奇,一些已发现的漏洞可以追溯到十多年前由于缺乏修复,至今仍被利用。
正如您所了解的,该列表也将被其他美国联邦机构使用,它们也被邀请在规定的时间内对相关系统应用补丁。的确,CISA 命令在 2021 年发现的漏洞于 2021 年 11 月 17 日之前修复,而较旧的漏洞必须在 2022 年 5 月 3 日之前删除。
“这些漏洞给各机构和联邦企业带来了重大风险。积极修复已知和被利用的漏洞对于保护联邦信息系统和减少网络事件至关重要。”CISA 在其指令中进行了解释。
来源 :科技雷达
