CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
美国网络安全与基础设施安全局(CISA)将多个高风险漏洞,包括Microsoft Outlook和Sophos XG Firewall,列入已知被利用漏洞目录,要求联邦机构在2025年2月27日前修复,以提升网络安全。
🎯
关键要点
- 美国网络安全与基础设施安全局(CISA)将多个高风险漏洞列入已知被利用漏洞目录。
- 列入目录的漏洞包括Microsoft Outlook和Sophos XG Firewall等。
- CVE-2024-21413是Microsoft Outlook中的远程代码执行漏洞,CVSS评分为9.8。
- Sophos XG Firewall的CVE-2020-15069漏洞也是高风险,CVSS评分为9.8,属于缓冲区溢出问题。
- 联邦机构必须在2025年2月27日前修复这些漏洞以保护网络安全。
- CISA建议私营企业也应审查并修复相关漏洞,以降低被攻击风险。
- 通过列入已知被利用漏洞目录,CISA旨在提高网络安全意识,敦促相关机构和企业采取措施。
➡️
