CISA 目录更新,Microsoft、Oracle、Apache 和 Apple 一个不漏
sinye56 2024-10-12 10:19 6 浏览 0 评论
其中一个漏洞 - Microsoft Windows SAM本地权限提升漏洞 - 的修复日期为2月24日。
美国网络安全和基础设施安全局(CISA)本周更新了其已知被利用漏洞的目录,根据威胁行为者正在积极利用它们的证据增加了15个漏洞。
该列表包括一个 Microsoft Windows SAM 本地权限提升漏洞,其修复日期设置为 2 月 24 日。
Vulcan网络工程师Mike Parkin表示,该漏洞CVE-2021-36934在披露后不久于2021年8月进行了修补。
"这是一个本地漏洞,可以降低攻击风险,并有更多时间部署补丁。CISA为接受他们指示的联邦组织设定了截止日期,该日期基于他们自己的风险标准,"帕金说。"由于微软在5个月前发布了该修复程序,并且考虑到相对威胁,他们有理由将2月下旬定为截止日期。
列表的其余部分涵盖了一系列 Microsoft、Apache、Apple 和 Jenkins 漏洞,修复日期为 8 月 10 日。
虽然一些专家质疑CISA在列表中的新成员,但Netenrich的John Bambenek解释说,任何为提升特权提供直接途径并被CISA担心的威胁行为者利用的东西都需要立即得到补救。
K2 Cyber Security首席执行官Pravin Madhani指出,超过一半的漏洞被归类为远程代码执行(RCE)漏洞。
"RCE是最危险的漏洞类型之一,因为它使攻击者能够在被黑客入侵的网站上运行几乎任何代码。RCE和其他缺陷,如XSS(跨站点脚本),长期以来一直被列入OWASP前10名名单,那么为什么公司没有更好地抵御这些攻击呢?"马德哈尼问道。
Viakoo首席执行官巴德·布鲁姆黑德(Bud Broomhead)表示,他认为网络犯罪分子正在利用旧的漏洞来攻击新的设备目标,特别是物联网设备。
例如,Broomhead提到了支持中间人(MitM)攻击的漏洞。
"几乎所有的IT系统都受到保护,免受这种威胁,但物联网系统往往没有,导致威胁参与者重新审视这些较旧的漏洞,因为他们知道网络连接的物联网设备可以通过它们被利用,"Broomhead说。
"这将导致几年前发现的漏洞最近被添加到CISA目录中。在接近170,000个已知漏洞的情况下,应该优先考虑那些正在造成损害的漏洞,而不是那些理论上可能造成损害的漏洞。
相关推荐
- Linux基础知识之修改root用户密码
-
现象:Linux修改密码出现:Authenticationtokenmanipulationerror。故障解决办法:进入单用户,执行pwconv,再执行passwdroot。...
- Linux如何修改远程访问端口
-
对于Linux服务器而言,其默认的远程访问端口为22。但是,出于安全方面的考虑,一般都会修改该端口。下面我来简答介绍一下如何修改Linux服务器默认的远程访问端口。对于默认端口而言,其相关的配置位于/...
- 如何批量更改文件的权限
-
如果你发觉一个目录结构下的大量文件权限(读、写、可执行)很乱时,可以执行以下两个命令批量修正:批量修改文件夹的权限chmod755-Rdir_name批量修改文件的权限finddir_nam...
- CentOS「linux」学习笔记10:修改文件和目录权限
-
?linux基础操作:主要介绍了修改文件和目录的权限及chown和chgrp高级用法6.chmod修改权限1:字母方式[修改文件或目录的权限]u代表所属者,g代表所属组,o代表其他组的用户,a代表所有...
- Linux下更改串口的权限
-
问题描述我在Ubuntu中使用ArduinoIDE,并且遇到串口问题。它过去一直有效,但由于可能不必要的原因,我觉得有必要将一些文件的所有权从root所有权更改为我的用户所有权。...
- Linux chown命令:修改文件和目录的所有者和所属组
-
chown命令,可以认为是"changeowner"的缩写,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件(或目录)的所属组。当只需要修改所有者时,可使用...
- chmod修改文件夹及子目录权限的方法
-
chmod修改文件夹及子目录权限的方法打开终端进入你需要修改的目录然后执行下面这条命令chmod777*-R全部子目录及文件权限改为777查看linux文件的权限:ls-l文件名称查看li...
- Android 修改隐藏设置项权限
-
在Android系统中,修改某些隐藏设置项或权限通常涉及到系统级别的操作,尤其是针对非标准的、未在常规用户界面显示的高级选项。这些隐藏设置往往与隐私保护、安全相关的特殊功能有关,或者涉及开发者选项、权...
- 完蛋了!我不小心把Linux所有的文件权限修改了!在线等修复!
-
最近一个客户在群里说他一不小心把某台业务服务器的根目录权限给改了,本来想修改当前目录,结果执行成了根目录。...
- linux改变安全性设置-改变所属关系
-
CentOS7.3学习笔记总结(五十八)-改变安全性设置-改变所属关系在以前的文章里,我介绍过linux文件权限,感兴趣的朋友可以关注我,阅读一下这篇文章。这里我们不在做过的介绍,注重介绍改变文件或者...
- Python基础到实战一飞冲天(一)--linux基础(七)修改权限chmod
-
#07_Python基础到实战一飞冲天(一)--linux基础(七)--修改权限chmod-root-groupadd-groupdel-chgrp-username-passwd...
- linux更改用户权限为root权限方法大全
-
背景在使用linux系统时,经常会遇到需要修改用户权限为root权限。通过修改用户所属群组groupid为root,此操作只能使普通用户实现享有部分root权限,普通用户仍不能像root用户一样享有超...
- 怎么用ip命令在linux中添加路由表项?
-
在Linux中添加路由表项,可以使用ip命令的route子命令。添加路由表项的基本语法如下:sudoiprouteadd<network>via<gateway>这...
- Linux配置网络
-
1、网卡名配置相关文件回到顶部网卡名命名规则文件:/etc/udev/rules.d/70-persistent-net.rules#PCIdevice0x8086:0x100f(e1000)...
- Linux系列---网络配置文件
-
1.网卡配置文件在/etc/sysconfig/network-scripts/下:[root@oldboynetwork-scripts]#ls/etc/sysconfig/network-s...
你 发表评论:
欢迎- 一周热门
- 最近发表
- 标签列表
-
- oracle忘记用户名密码 (59)
- oracle11gr2安装教程 (55)
- mybatis调用oracle存储过程 (67)
- oracle spool的用法 (57)
- oracle asm 磁盘管理 (67)
- 前端 设计模式 (64)
- 前端面试vue (56)
- linux格式化 (55)
- linux图形界面 (62)
- linux文件压缩 (75)
- Linux设置权限 (53)
- linux服务器配置 (62)
- mysql安装linux (71)
- linux启动命令 (59)
- 查看linux磁盘 (72)
- linux用户组 (74)
- linux多线程 (70)
- linux设备驱动 (53)
- linux自启动 (59)
- linux网络命令 (55)
- linux传文件 (60)
- linux打包文件 (58)
- linux查看数据库 (61)
- linux获取ip (64)
- linux进程通信 (63)