CISA 将 14 个 Windows 漏洞添加到必须修补列表中

美国网络安全和基础设施安全局 (CISA) 周二宣布，已在其已知利用漏洞目录中增加了 15 个漏洞。

自 2021 年 11 月 CISA 首次宣布“必须修补”列表以来，已将 500 多个安全漏洞与约束性操作指令 22-01 一起添加到“必须修补”列表中，该指令要求联邦机构迅速采取行动解决已发现的问题。新添加的漏洞——一个影响 SonicWall SonicOS 和 14 个影响 Microsoft Windows——是较老的问题，其中一些已经修补了五年多。SonicOS 安全漏洞 ( CVE-2020-5135 ) 可被用于 DoS 攻击和任意代码执行。2016 年至 2019 年间修补的 Windows 缺陷都可能导致权限升级。CISA 要求联邦机构在 4 月 5 日之前解决新标记的安全缺陷，这令人惊讶，因为以前的组织有半年的时间来解决旧的缺陷。尽管 CISA 创建了已知被利用漏洞目录以帮助联邦机构进行漏洞管理操作，但建议所有组织尽快查看该列表并解决已识别的漏洞。今年 1 月，该机构告诉SecurityWeek，它有证据表明 Must-Patch 列表中包含的所有漏洞都已在攻击中被利用，即使没有公开报告提到对其中一些漏洞的利用。CISA 表示，该目录旨在帮助公共和私营部门的组织通过提高漏洞管理能力来减少遭受网络攻击的风险。

原文始发于微信公众号（河南等级保护测评）：CISA 将 14 个 Windows 漏洞添加到“必须修补”列表中