CISA详细说明已知利用漏洞的考虑因素 媒体
CISA强调漏洞纳入标准
重点信息
CISA明确指出,安全漏洞必须具备CVE标识符、活跃利用的可靠证据、必要的补丁或缓解措施才能被纳入其已知被利用漏洞目录。CISA会在收到安全研究者、供应商及合作伙伴的利用证据后24小时内将其添加到目录中。CISA还会采购威胁情报平台的订阅服务,以获取有关漏洞的信息,包括蜜罐检测、恶意软件观察以及威胁情报报告等。根据SecurityWeek的报道,网络安全与基础设施安全局CISA最近明确了将安全漏洞纳入其目录的标准。根据这些标准,安全漏洞需具备以下要素:
CVE标识符:每个漏洞必须有独特的标识符以便追踪和管理。活跃利用的证据:需要提供可靠的证据,表明该漏洞正在被积极利用,包括各种利用尝试。补丁和缓解措施:漏洞必须有相应的补丁、缓解措施或变通方法,以便用户能够处理。CISA表示,组织正在迅速响应来自安全研究人员、供应商及合作伙伴的证据,一旦获取利用信息,通常会在24小时内将漏洞纳入已知被利用漏洞目录。除了主动收集这些信息外,CISA还购买了威胁情报平台的订阅服务,来增强其对漏洞的监测和评估能力。
CISA评论道:“类似开放源代码研究的程序,CISA会审查平台的信息并将其添加到已知被利用漏洞目录中,如果这些信息被验证为可靠。”
此外,对于现已停止服务的旧CVE,尽管缺乏利用证据,CISA仍会将其添加到目录中,因为这些漏洞可能在未来的攻击中仍然被利用,且可能未得到修复。
加速器全球节点通过明确这些标准,CISA旨在增强网络安全防御,帮助各组织更好地识别和应对潜在威胁。
FBI:伊朗网络组织正在进行黑客与泄密操作 媒体
伊朗网络组织或针对美国机构进行攻击关键要点伊朗网络组织 Emennet Pasargad 可能会对美国机构实施黑客攻击和信息泄露。该组织之前主要针对以色列机构,且曾在2020年美国总统选举期间使用类似战术。FBI 提醒,攻击可能导致财务损失和声誉损害。FBI 警告称,伊朗网络组织 Emennet P...