ifth域
微讯
年3月28日
星期一
第5域微讯晨报
Cyber-Intelligence
MorningBrief
Vol--
虎
网络空间对抗资讯快报
年
虎啸龙吟静观网域风云刀光剑影搏击数字空间
今
日
摘
要
1、CISA在“已知已利用漏洞”列表中增加了66个漏洞
2、西部数据修复了在MyCloudNAS设备上扎根的关键错误
3、Okta对延迟披露Lapsus黑客攻击事件认错
4、Sophos防火墙的严重漏洞允许远程执行代码
5、美国国务院为数据科学家启动新的基于评估的招聘流程
6、Hive勒索软件将其LinuxVMwareESXi加密器移植到Rust
7、莫斯科遭受IT“人才流失”使其面临网络攻击风险
8、乌克兰方面称“至少有4种恶意软件”用于针对关键基础设施和人道主义援助
***********************************************
1、CISA在“已知已利用漏洞”列表中增加了66个漏洞网络安全和基础设施安全局(CISA)已将一批66个被积极利用的漏洞添加到其“已知已利用漏洞”目录中。在针对组织的真实网络攻击中已经观察到这些漏洞,因此发布它们是为了提高系统管理人员的意识,并作为应用相应安全更新的官方建议。CISA要求联邦机构在年4月15日之前修补列出的漏洞并降低成为网络攻击受害者的风险。这批发布的新的66个被积极利用的漏洞的披露日期跨度在年至年之间,涵盖了广泛的软件和硬件类型和版本。相对较早的漏洞是HewlettPackardOpenView上的年RCE漏洞、AdobeReader和Acrobat上的年缓冲区溢出、phpMyAdmin上的年RCE,以及年年之间的另外23个漏洞。最新的漏洞集包含大量漏洞,CISA没有提供通常的汇总表,因此系统管理员将不得不查目录中的新条目,现在总共有个漏洞。