根据具有 约束力的操作指令 (BOD) 22-01:降低已知被利用漏洞的重大风险,FCEB 机构必须在截止日期前解决已识别的漏洞,以保护其网络免受利用目录中漏洞的攻击。
专家还建议私人组织审查 目录 并解决其基础设施中的漏洞。
添加到目录中的新漏洞包括一个 SonicWall SonicOS 问题,跟踪为CVE-2020-5135,以及 2016 年至 2019 年期间解决的 14 个 Microsoft Windows 漏洞。
CVE-2020-5135 是一种基于堆栈的缓冲区溢出,会影响 SonicWall 网络安全设备 (NSA)。涉及自定义协议处理程序的未经身份验证的 HTTP 请求可以利用该漏洞。
该漏洞存在于用于产品管理以及 SSL VPN 远程访问的 HTTP/HTTPS 服务中。
这一轮中添加的所有缺陷都必须在 4 月 5 日之前由联邦机构解决。
CISA 目录共有 504 个条目,其中包含最新添加的问题。
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
