首页 > 安全 > 正文

CISA添加了Chrome,Redis错误到已知的漏洞漏洞目录

最后更新 :2022.03.29

美国网络安全和基础设施安全机构(CISA)向其已知的漏洞漏洞目录增加了Chrome和Redis缺陷。

美国网络安全和基础设施安全局(CISA)添加了谷歌查姆零点(CVE-2022-1096)和关键的REDIS漏洞(CVE-2022-0543)以及其他30个漏洞到其已知的漏洞漏洞目录。

根据 绑定运营指令(BOD)22-01:降低已知剥削漏洞的重大风险,FCEB机构必须在截止日期解决所确定的漏洞,以保护其网络免受利用缺陷的攻击攻击目录。

专家推荐私人组织审查 目录 并解决其基础设施中的漏洞。

在4月18日,联邦机构的加入目录的新漏洞必须由联邦机构讨论,2022.上周,谷歌固定了主动开发的CVE-2022-1096零点脆弱性与Windows,Mac和Linux的Chrome 99.0.4844.84发布。

谷歌已发布Chrome 99.0.48444.84用于Windows,Mac和Linux用户来解决它。

CVE-2022-1096漏洞是V8 JavaScript引擎中的型混淆,在2022-03匿名中报告了该错误 - 23.

在目录中添加到CVE-2022-0543中的第二个问题是一个Lua Sandbox Escape漏洞,影响Debian和Debian衍生的Linux发行版。

漏洞,哪个10个是10分中的10个是严重性的,可以通过远程攻击者利用,具有执行任意Lua脚本的能力,以便在Lua Sandbox中逃脱并在底层机器上执行任意代码。

瞻博网络威胁实验室报告Muhstik Botnet已被观察到针对redis服务器利用CVE-2022-0543漏洞。

3月27日,美国网络安全和基础设施安全局(CISA)向其已知的漏洞漏洞目录增加了66个新缺陷。

添加到目录中的66个缺陷之一是最近发现的Windows  CVE-2022-21999 漏洞,这是一个Windows Print Spooler高度的特权错误。Microsoft通过2月2022个修补程序周期更新发布了此错误。

在CVE-2022-26318跟踪的目录中添加了另一个问题,是WatchGuard Firebox和XTM设备中的任意代码。[123

CISA目录已达到总共602个条目,其中包含最新的漏洞。

- END -

看更多