CISA发布306个已知漏洞目录，命令联邦机构及时修补

近日，美国网络安全与基础设施安全局(CISA)发布了306个被积极利用的漏洞目录，并配套出台了一系列具有强约束力的操作指令，命令美国联邦机构在特定时间范围内及时修补这些漏洞。

为铁山港等地区用户提供了全套网页设计制作服务，及铁山港网站建设行业解决方案。主营业务为成都网站建设、成都网站制作、铁山港网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

该目录包括来自 Adob​​e、Apple、Atlassian、Cisco、Google、IBM、Microsoft、Nagios、Netgear、Oracle、Pulse Secure 等多个公司的产品漏洞，其中最早的漏洞可追溯到2010年。CISA命令联邦机构在6个月内修复2021年之前分配的CVE(公共漏洞和暴露出弱点的统称)，并在两周内修复其他漏洞。如果发生严重威胁联邦机构安全的事件，这些漏洞修补期限也将随即进行调整。

美国国土安全部发布的指令中提到：“网络攻击者通常利用已知漏洞发起各式各样的网络攻击，这给联邦机构带来较大的安全风险。积极修复已知漏洞对保护联邦信息系统、减少安全事件的发生至关重要。”

“恶意行为者每天都在利用已知漏洞攻击联邦机构。作为联邦网络安全运营负责人，我们正发布可操作指令，尽量减少恶意行为者积极利用的漏洞，为联邦网络安全作出自己的努力。”CISA主任Jen Easterly说，“指令明确要求，联邦民事机构应立即采取行动改善其漏洞管理实践，大幅减少联邦机构遭受网络攻击的风险。”

虽然该指令只要求联邦机构立即采取行动，但实际上所有的机构都应该遵从目录进行漏洞修补，因为漏洞并不只威胁联邦机构的网络安全，而是所有机构。

参考来源：https://securityaffairs.co/wordpress/124181/security/cisa-exploited-vulnerabilities-catalog.html

文章题目：CISA发布306个已知漏洞目录，命令联邦机构及时修补
文章地址：http://www.gawzjz.com/qtweb2/news4/17354.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联