CISA 督促联邦机构修补 iPhone 漏洞
虽然 BOD 22-01 主要关注美国联邦机构,但强烈建议私营公司也要优先解决 CISA KEV列表中列出的安全漏洞。
美国网络安全与基础设施安全局(CISA)敦促联邦机构尽快修补iMessage零点击漏洞,该漏洞已被黑客利用。卡巴斯基发现间谍软件在其员工的iPhone上部署,攻击始于2019年,利用了iMessage漏洞和iOS零日漏洞。苹果否认在产品中留后门。苹果修复了一个WebKit零日漏洞,受影响的设备包括iPhone、iPad、Mac和Apple Watch。CISA要求联邦机构在7月14日前打补丁。此外,Zyxel科技警告客户保护NAS设备,私营公司也应解决CISA KEV列表中的安全漏洞。
