CISA把新型漏洞加入被利用列表，目录漏洞新增7个

随着现在网络时代的快速发展，很多企业在进行办公的时候，都是通过网络进行交流和沟通的，这样虽然变得更为方便了，但是对于企业的网络安全也提出了更为严峻的要求。现在企业面临的网络安全威胁变得更加的多，其中一些威胁就是恶意软件、木马、勒索软件以及漏洞。漏洞是系统中存在的一种缺陷，它可以被黑客所利用，想要防范这种攻击的方式，就需要对系统进行定期的检测，并在发现漏洞的存在后，进行及时的修复和处理。

近段时间，美国网络安全和基础设施安全局，就在已知被利用漏洞目录中新增了7个新型漏洞，在这7个漏洞中，就有一个是编号为CVE-2022-22536的关键SAP安全漏洞，它在CVSS漏洞的相关评分中，被评为了10.0的最高风险评分，据了解SAP在今年的2月份中发布的补丁更新中，就修复了这个漏洞中存在的问题。此外CISA在目录中，新增的漏洞列表还有以下几个问题：

1、CVE-2017-15944，Palo Alto Networks PAN-OS包含多个未指定的漏洞，这些漏洞可能允许在链接时远程执行代码。

2、CVE-2022-32894，Apple iOS和macOS包含一个越界写入漏洞，该漏洞可能允许应用程序以内核权限执行代码。

3、CVE-2022-26923，经过身份验证的用户可以操纵他们拥有或管理的计算机帐户的属性，并从Active Directory证书服务获取证书，从而允许将权限提升到SYSTEM。

4、CVE-2022-32893，Apple iOS和macOS包含一个越界写入漏洞，在处理恶意制作的Web内容时可能允许远程执行代码。

5、CVE-2022-21971，Microsoft Windows运行时包含一个允许远程执行代码的未指定漏洞。

6、CVE-2022-2856，Google Chrome Intents允许对不受信任的输入进行不充分验证，从而导致未知影响。

为了降低这些漏洞中存在的威胁，以上这些漏洞CISA将会让联邦机构在9月8日前，进行相关的修复。漏洞是我们比较常见的一种网络安全威胁，所以在日常的生活中，我们也要养成良好的习惯，不断的更新补丁和对系统进行升级等。除了良好的习惯，对于相关的安全防范也是必不可少的，现在很多企业比较常用的防范措施就有：数据加密技术、防病毒技术和防火墙技术。

企业对于计算机安全漏洞的防范是需要长期去做的一件事情，所以企业也要紧跟时代的步伐，不断的对防范的措施进行升级，技术的发展也要不断的进步，这样才能更好的防范更多的新型漏洞，保障企业的网络安全。