IT之家 4 月 17 日消息,在美国政府不再为“通用漏洞披露”(CVE)项目提供资金支持后,美国网络安全与基础设施安全局(CISA)宣布投资,确保在未来 11 个月内,为该项目提供资金支持。CISA 向媒体透露,这一决定是在周二晚间做出的,尽管如此,11 个月后是否会继续延期尚无定论。CISA 可能利用这段时间制定后续...
CISA 表示,美国政府已扩大资金投入,以确保关键的通用漏洞和暴露 (CVE) 计划不会出现连续性问题。这家美国网络安全机构表示:“CVE 项目对网络社区至关重要,也是 CISA 的首要任务。昨晚,CISA 执行了合同中的选择期,以确保关键的 CVE 服务不会出现中断。我们感谢合作伙伴和利益相关者的耐心。”此前,MITRE 副总...
IT之家 4 月 17 日消息,在美国政府不再为“通用漏洞披露”(CVE)项目提供资金支持后,美国网络安全与基础设施安全局(CISA)宣布投资,确保在未来 11 个月内,为该项目提供资金支持。 CISA 向媒体透露,这一决定是在周二晚间做出的,尽管如此,11 个月后是否会继续延期尚无定论。CISA 可能利用这段时间制定后续计划,包...
美国CISA宣布与MITRE公司续签合同,确保通用漏洞披露(CVE)项目继续运行。CVE是全球网络安全的核心基础设施,为漏洞管理提供标准化标识,支撑漏洞扫描、补丁修复和关键基础设施防护。此前,MITRE与国土安全部的合同原定于2025年4月16日到期,若未续签,将导致国家漏洞数据库失效、安全工具瘫痪,并威胁全球网络安全协作。CISA在截...
美国网络安全与基础设施安全局(CISA)本周发布了一个名为“Vulnrichment”的漏洞信息富化项目,为常见漏洞和披露(CVE)记录添加重要信息,帮助组织改善漏洞管理流程。Vulnrichment项目将为公共CVE记录添加常见平台枚举(CPE)、常见漏洞评分系统(CVSS)、常见弱点枚举(CWE)和已知可利用漏洞(KEV)数据。CISA表示,他们已经完成...
美国网络安全与基础设施安全局(CISA)发布了一则关于 CVE-2024-20953 漏洞的紧急公告。CVE-2024-20953 是Oracle的敏捷产品生命周期管理(PLM)软件中一个严重的反序列化漏洞,目前该漏洞已在现实环境中被积极利用。 2025 年 2 月 24 日,该漏洞被列入美国网络安全与基础设施安全局的已知被利用漏洞(KEV)目录中。该漏洞...
据CISA消息,,CISA 基于主动利用的证据,在已知已利用漏洞目录中新增 CVE-2025-24989,即 Microsoft Power Pages 访问控制不当漏洞。这类漏洞常被恶意网络行为者利用,对联邦企业风险重大。 约束性操作指令 BOD 22-01 建立此目录,它是对联邦企业构成重大风险的 CVE 动态列表,要求联邦民事行政部门机构限期修复漏洞,保障网...
网络安全和基础设施安全局(CISA)已就开源网络托管控制面板 CyberPanel 中的一个关键漏洞发出警告。该漏洞被追踪为 CVE-2024-51378,攻击者正积极利用该漏洞部署勒索软件,包括 PSAUX、C3RB3R 和 Babuk 变种。 最大严重性,最大影响 CVE-2024-51378 的 CVSS 得分为 10.0,这是可能的最高严重性评级。这反映了攻击者...
美国网络安全和基础设施安全局(CISA)于本周四正式发布了一项紧急安全公告,针对微软Outlook存在CVE-2024-21413追踪编号的高危远程代码执行漏洞。CISA强调,此类漏洞是恶意网络行为者常用的攻击手段之一,要求所有美国联邦机构务必在2月27日之前为其系统部署相应的补丁措施。CISA在公告中明确指出,已有确凿证据表明,部分黑客组织...
IT之家 4 月 17 日消息,在美国政府不再为“通用漏洞披露”(CVE)项目提供资金支持后,美国网络安全与基础设施安全局(CISA)宣布投资,确保在未来 11 个月内,为该项目提供资金支持。 CISA 向媒体透露,这一决定是在周二晚间做出的,尽管如此,11 个月后是否会继续延期尚无定论。CISA 可能利用这段时间制定后续计划,包...