CISA把新型漏洞加入被利用列表，目錄漏洞新增7個

隨著現在網絡時代的快速發展，很多企業在進行辦公的時候，都是通過網絡進行交流和溝通的，這樣雖然變得更為方便了，但是對于企業的網絡安全也提出了更為嚴峻的要求。現在企業面臨的網絡安全威脅變得更加的多，其中一些威脅就是惡意軟件、木馬、勒索軟件以及漏洞。漏洞是系統中存在的一種缺陷，它可以被黑客所利用，想要防范這種攻擊的方式，就需要對系統進行定期的檢測，并在發現漏洞的存在后，進行及時的修復和處理。

近段時間，美國網絡安全和基礎設施安全局，就在已知被利用漏洞目錄中新增了7個新型漏洞，在這7個漏洞中，就有一個是編號為CVE-2022-22536的關鍵SAP安全漏洞，它在CVSS漏洞的相關評分中，被評為了10.0的最高風險評分，據了解SAP在今年的2月份中發布的補丁更新中，就修復了這個漏洞中存在的問題。此外CISA在目錄中，新增的漏洞列表還有以下幾個問題：

1、CVE-2017-15944，Palo Alto Networks PAN-OS包含多個未指定的漏洞，這些漏洞可能允許在鏈接時遠程執行代碼。

2、CVE-2022-32894，Apple iOS和macOS包含一個越界寫入漏洞，該漏洞可能允許應用程序以內核權限執行代碼。

3、CVE-2022-26923，經過身份驗證的用戶可以操縱他們擁有或管理的計算機帳戶的屬性，并從Active Directory證書服務獲取證書，從而允許將權限提升到SYSTEM。

4、CVE-2022-32893，Apple iOS和macOS包含一個越界寫入漏洞，在處理惡意制作的Web內容時可能允許遠程執行代碼。

5、CVE-2022-21971，Microsoft Windows運行時包含一個允許遠程執行代碼的未指定漏洞。

6、CVE-2022-2856，Google Chrome Intents允許對不受信任的輸入進行不充分驗證，從而導致未知影響。

為了降低這些漏洞中存在的威脅，以上這些漏洞CISA將會讓聯邦機構在9月8日前，進行相關的修復。漏洞是我們比較常見的一種網絡安全威脅，所以在日常的生活中，我們也要養成良好的習慣，不斷的更新補丁和對系統進行升級等。除了良好的習慣，對于相關的安全防范也是必不可少的，現在很多企業比較常用的防范措施就有：數據加密技術、防病毒技術和防火墻技術。

企業對于計算機安全漏洞的防范是需要長期去做的一件事情，所以企業也要緊跟時代的步伐，不斷的對防范的措施進行升級，技術的發展也要不斷的進步，這樣才能更好的防范更多的新型漏洞，保障企業的網絡安全。