美國 CISA 在“已知已利用漏洞目錄”中添加了 17 個新的被積極利用的漏洞。這些漏洞是威脅參與者在攻擊中濫用的已知漏洞列表，需要由聯邦民事執行局 (FCEB) 機構解決。

根據具有約束力的操作指令 (BOD) 22-01：降低已知被利用漏洞的重大風險，FCEB 機構必須在截止日期前解決已識別的漏洞，以保護其網絡免受利用目錄中漏洞的攻擊。

專家還建議私人組織審查 已知被利用漏洞目錄 并解決其基礎設施中的漏洞。

本周，網絡安全和基礎設施安全局 (CISA) 將 17 個被積極利用的漏洞添加到目錄中。列入目錄的漏洞總數達到 341 個。

CISA 要求在 2022 年 2 月 1 日之前解決本周添加的 17 個漏洞中的 10 個。

本周增加的問題之一是 10 月 CMS 中的一個漏洞，該漏洞被跟蹤為 CVE-2021-32648，最近在針對烏克蘭政府網站的攻擊中被利用。

CISA 還添加了一個漏洞，跟蹤為CVE-2021-35247，SolarWinds 最近在 Serv-U 產品中解決了該漏洞，威脅行為者在野外被積極利用。該公司指出，所有的攻擊嘗試都失敗了。