CISA 向漏洞目录新增两个已利用漏洞

据CISA消息，CISA 基于主动利用证据，在已知被利用漏洞目录中添加 CVE-2017-3066（Adobe ColdFusion 反序列化漏洞）和 CVE-2024-20953（Oracle Agile PLM 反序列化漏洞）。此类漏洞是常见攻击媒介，对联邦企业风险大。约束性作指令 BOD 22-01 建立该目录，要求 FCEB 机构限期修复漏洞。虽 BOD 22-01 仅针对 FCEB 机构，CISA 仍敦促所有组织及时修复漏洞，且会继续添加符合标准的漏洞。