CISA 新增一项新漏洞至已被利用漏洞目录

据CISA消息，CISA 基于活跃利用的证据，将一项新漏洞（CVE-2024-3393 Palo Alto Networks PAN-OS 畸形 DNS 数据包漏洞）添加至其已知被利用漏洞目录。此类漏洞常被恶意网络行为者用作攻击向量，对联邦企业构成重大风险。BOD 22-01 建立该目录，要求联邦民用行政部门机构在截止日期前修复已识别漏洞，以抵御活跃威胁。虽 BOD 22-01 仅适用于联邦民用行政部门机构，但 CISA 敦促所有组织将及时修复目录漏洞作为漏洞管理实践的一部分，以降低网络攻击风险。