CISA 新增一个已知被利用漏洞至目录

据CISA消息，美国网络安全和基础设施安全局（CISA）基于主动利用证据，在其已知被利用漏洞目录中新增一个漏洞：CVE-2024-53104 Linux 内核越界写入漏洞。此类漏洞常被恶意网络行为者利用，给联邦企业带来重大风险。 根据《Binding Operational Directive (BOD) 22-01》，CISA 建立该漏洞目录，要求联邦民用行政部门（FCEB）机构在截止日期前修复漏洞以保护网络。