CISA 正在发出指令,要求联邦机构和承包商关注一系列影响多个 VMWare 产品的漏洞,该机构表示这些漏洞正在野外对未打补丁的系统进行主动利用。
本次于周三发布的指令 涉及至少四个不同的漏洞。VMWare 在四月对两个漏洞进行了修补,这其中包括一个严重的服务器端模板注入漏洞严重性评级为 98 颗星,此漏洞可能导致远程代码执行以及一个特权升级错误评级 78。CISA 表示有证据显示,恶意黑客能够逆向工程更新,以制造出针对未打补丁系统的攻击,并在更新发布后不到 48 小时内就已经利用漏洞,因此这些漏洞已被加入到其已知利用漏洞数据库,联邦机构必须依此进行修补。
周三,VMWare 又针对另外两个漏洞发布了补丁CVE202222972 和 CVE202222973,CISA 认为这四个漏洞可以联合使用来攻击受影响软件的未打补丁版本,对联邦系统构成“不可接受的风险”。
“这一决定基于以下因素:在野外确认攻击了 CVE202222954 和 CVE202222960 的威胁行为者,CVE202222972 和 CVE202222973 可能会被未来利用,影响的软件在联邦企业中的普遍性,以及可能妨害机构信息系统的高风险,”指令指出。
银河加速器ins免费永久联邦机构必须在 5 月 23 日星期一之前制定所有受影响的软件实例在其 IT 环境中的清单,并对其进行修补或将其从网络中移除。透过互联网公众可访问的 VMWare 应用版本必须假定已遭到破坏,应立即断开,并进行威胁狩猎操作。
“机构只有在完成威胁狩猎活动且未检测到异常后,并且已应用更新时,方可将这些产品重新连接至其网络。”指令中写道。
到第二天中午,机构必须通过 CyberScope 提供所有已知实例的状态更新,该工具供联邦机构报告其遵循联邦信息安全管理法的合规性。机构还必须与FedRAMP 项目办公室合作,以确保第三方云服务提供商也做到这一点。
这些漏洞共影
2021年最主要的恶意软件识别报告关键要点美国网络安全与基础设施安全局CISA和澳大利亚网络安全中心ACSC发布了11种对企业和政府造成严重影响的恶意软件。这些恶意软件大多数有多年的历史,许多仍在持续变异以规避检测。组织需要采取多种措施来保护关键基础设施,特别是更新软件和增强用户培训。本周,美国网络...
波士顿儿童医院几乎遭到网络攻击重点总结网络攻击未遂:波士顿儿童医院曾遭到伊朗国家支持的黑客的攻击,幸得FBI的介入得以阻止。攻击背景:攻击者利用Fortinet安全漏洞,突显了美国面临来自伊朗、中国、俄罗斯和朝鲜的高影响力攻击的风险。不实指控:伊朗驻联合国代表团对此次攻击的指控表示“毫无根据”。根据...