美国CISA下令修补数百个积极运用的漏洞
发布时间:2022-03-25 21:33:20 所属栏目:电商 来源:互联网
导读:美国网络安全和基础设施安全局 (CISA)发布了一份漏洞目录,其中包括来自 Apple、Cisco、Microsoft 和 Google 的漏洞目录,这些漏洞已被恶意网络攻击者积极利用,此外还要求联邦机构优先考虑这些漏洞在激进的时间范围内为这些安全漏洞应用补
|
美国网络安全和基础设施安全局 (CISA)发布了一份漏洞目录,其中包括来自 Apple、Cisco、Microsoft 和 Google 的漏洞目录,这些漏洞已被恶意网络攻击者积极利用,此外还要求联邦机构优先考虑这些漏洞在“激进”的时间范围内为这些安全漏洞应用补丁。 这些漏洞造成显著风险,机构和联邦企业,在周三发表的绑定操作指令(BOD)。积极修复已知被利用的漏洞以保护联邦信息系统并减少网络事件至关重要。 新战略还使该机构从基于严重性的漏洞修复转向那些构成重大风险并在现实世界的入侵中被滥用的漏洞修复,因为对手不一定总是只依靠“关键”弱点来实现他们的目标,其中一些最广泛和最具破坏性的攻击链接了多个被评为“高”、“中”甚至“低”的漏洞。 Tripwire 战略副总裁 Tim Erlin 说:“该指令做了两件事。首先,它建立了一个商定的正在被积极利用的漏洞列表;其次,它提供了修复这些漏洞的截止日期。通过提供一个通用的漏洞列表作为修复目标,CISA 在优先级排序方面有效地为机构提供了公平的竞争环境。不再由每个机构来决定哪些漏洞是补丁的最高优先级。” (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
