CISA 向已知被利用漏洞目录新增一项漏洞

据CISA消息，美国网络安全与基础设施安全局（CISA）基于存在被主动利用的证据，向其“已知被利用漏洞目录”中新增了一项漏洞，即CVE-2021-44207“Acclaim Systems USAHERDS使用硬编码凭证漏洞”。这类漏洞常被恶意网络行为者当作攻击途径，给联邦企业带来重大风险。CISA强烈敦促所有组织优先及时修复目录中的漏洞，以降低遭受网络攻击的风险。