美國網路安全暨基礎設施安全局(CISA)旗下「已知遭駭漏洞」(KEV)目錄一直是企業組織做好漏洞管理和優先排序的寶貴參考資源。最近,CISA 已將兩個被駭客大量利用的漏洞新增到 KEV 目錄清單中,一為用於讀取 Excel 檔案資訊之開放原始碼 Perl 函式庫的漏洞,另一個是最新才修補不久的 Google Chrome 緩衝區溢位漏洞。CISA 並要求聯邦機構必須在 1 月 23 日之前根據供應商的指示加以解決,或停止使用受漏洞影響的產品。
科技新報粉絲團
加入好友
訂閱免費電子報
CISA 警告:駭客大肆發動 Chrome 和 Excel 解析庫漏洞攻擊 |
作者
Evan |
發布日期
2024 年 01 月 09 日 7:40 |
分類
會員專區
, 網路
, 資訊安全
|
美國網路安全暨基礎設施安全局(CISA)旗下「已知遭駭漏洞」(KEV)目錄一直是企業組織做好漏洞管理和優先排序的寶貴參考資源。最近,CISA 已將兩個被駭客大量利用的漏洞新增到 KEV 目錄清單中,一為用於讀取 Excel 檔案資訊之開放原始碼 Perl 函式庫的漏洞,另一個是最新才修補不久的 Google Chrome 緩衝區溢位漏洞。CISA 並要求聯邦機構必須在 1 月 23 日之前根據供應商的指示加以解決,或停止使用受漏洞影響的產品。
