标签: CVE漏洞

CISA要求美国各机构尽快修复2010-2022年间发现的6个漏洞

 2022年9月19日

美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录(Known Exploited Vulnerabilities)中,新增了六个漏洞,并名多家联邦机构按照供应商的指示进行修复。在六个安全漏洞中,其中今年披露的仅有一个。它影响趋势科技的 Apex One 平台,用于自动检测和响应威胁。 CISA 要求联邦机构在 10 月 6 日之前修补 2010 年至 2022 年间报告的安全漏洞。...

 栏目: 业界  Tagged: , , ,
报告警示黑客会在CVE公告披露15分钟内尝试扫描并利用漏洞

报告警示黑客会在CVE公告披露15分钟内尝试扫描并利用漏洞

 2022年7月27日

由 Palo Alto Networks 最新公布的《2022 版 Unit 42 事件响应报告》可知,黑客一直在密切监视软件供应商的公告板上是否有最新的 CVE 漏洞报告,并且会在极短的 15 分钟内开始扫描易受攻击的端点。这意味着系统管理员修复已披露安全漏洞的时间,要远少于此前的预估。 漏洞利用的初始访问方式推测 Palo Alto Networks 在一篇专题博客文章中提到,随着威胁行为者竞...

 栏目: 业界  Tagged: , ,