中钢协已将一个已知利用的漏洞添加到目录中

中钢协已将一个已知利用的漏洞添加到目录中

美国政府的官方网站 以下是你如何知道的
中钢协 又增加了一个新的漏洞 已知利用漏洞目录基于积极剥削的证据. 这种类型的漏洞是恶意网络行为者的常见攻击载体，并对联邦企业构成重大风险. 备注:查看新增内容 漏洞 在目录中, 单击“添加到目录的日期”列中的箭头, 哪个将按降序日期排序.
约束性操作指令(BOD) 22-01:降低已知利用漏洞的重大风险 建立了已知的已开发 漏洞 目录作为已知cve的活列表，这些cve对联邦企业具有重大风险. BOD 22-01要求FCEB机构对已识别的污染物进行补救 漏洞 截止日期 保护 FCEB网络对抗主动威胁. 看到 BOD 22-01简报 欲了解更多信息.
虽然BOD 22-01只适用于FCEB机构， 中钢协 强烈敦促所有组织减少对 的接触 网络攻击 通过优先及时补救 目录的漏洞 作为他们的一部分 脆弱性管理 实践. 中钢协 将继续添加 漏洞 目录，满足 指定的标准.
本产品是在此基础上提供的 通知 这 隐私 & 使用 政策.
请分享你的想法.
我们最近更新了匿名 产品调查; we’d welcome your feedback.
(888)282-0870
给我们发邮件
下载PGP/GPG密钥
提交网站反馈
接收安全警报、提示和其他更新.
中钢协 是 国土安全部

source