CISA警告机构修补积极利用的WindowsLPE错误

网络安全和基础设施安全局(CISA)在其积极利用的漏洞列表中添加了10个新的安全漏洞，包括 Windows 通用日志文件系统驱动程序中的一个高严重性本地权限提升漏洞。这个高度严重的安全漏洞(编号为 CVE-2022-24521)由CrowdStrike和美国国家安全局(NSA) 报告，并在星期二由微软修补了本月的补丁。

创新互联公司是一家集网站建设,富平企业网站建设,富平品牌网站建设,网站定制,富平网站建设报价,网络营销,网络优化,富平网站推广为一体的创新建站企业，帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿，时刻以成就客户成长自我，坚持不断学习、思考、沉淀、净化自己，让我们为更多的企业打造出实用型网站。

根据11月发布的约束性操作指令(BOD 22-01)，所有联邦民事行政部门机构(FCEB)机构在被添加到CISA的已知利用漏洞(KEV)目录后，必须保护其系统免受此安全漏洞的影响。对此，CISA给了他们三周时间(直到5月2日)来修补CVE-2022-24521 漏洞。尽管BOD 22-01 指令仅适用于美国联邦机构，但CISA也强烈敦促所有美国组织修补这个被积极利用的安全漏洞，以阻止漏洞在其Windows系统上提升权限的尝试。

近期，美国网络安全机构在其目录中增加了九个漏洞，这些漏洞在持续的攻击中被滥用。

直到今天，CISA仍旧鼓励管理员安装安全更新，以解决Microsoft远程过程调用(RPC) 运行时库中的关键预授权远程代码执行漏洞(严重等级为 9.8/10)，本周也作为2022年4月补丁星期二。

数百个被积极利用的漏洞添加到CISA的目录中

周一，CISA 还命令联邦民事机构修补WatchGuard Firebox和XTM防火墙设备中一个被积极利用的安全漏洞( CVE-2022-23176 )。俄罗斯支持的沙虫黑客组织此前曾滥用此漏洞，利用受感染的WatchGuard小型办公室/家庭办公室(SOHO)网络设备构建了一个名为Cyclops Blink的僵尸网络。周三，美国政府在其被武器化之前，就通过删除命令和控制服务器中的恶意软件来破坏Cyclops Blink 僵尸网络。

美国网络安全机构解释说：“这些类型的漏洞是所有类型的恶意网络参与者的常见攻击媒介，它们会对联邦企业构成重大风险。”在发布BOD 22-01指令后，CISA已将数百个安全漏洞添加到其积极利用的漏洞列表中，并命令美国联邦机构尽快修补它们以阻止安全漏洞。

参考来源：https://www.bleepingcomputer.com/news/security/cisa-warns-orgs-to-patch-actively-exploited-windows-lpe-bug/

新闻标题：CISA警告机构修补积极利用的WindowsLPE错误
浏览地址：http://www.shufengxianlan.com/qtweb/news34/274834.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联