CISA 新增四个已知被利用漏洞至漏洞目录

据CISA消息，美国网络安全与基础设施安全局（CISA）基于漏洞被实际利用的证据，，将四个新漏洞纳入其已知被利用漏洞目录 。这些漏洞分别涉及 Fortinet 和微软的产品，包括 Fortinet FortiOS 授权绕过漏洞，以及三个微软 Windows Hyper-V NT 内核集成 VSP 相关漏洞。这类漏洞常被恶意网络攻击者利用，给联邦企业带来严重风险。根据 Binding Operational Directive 22 - 01 规定，联邦民用行政部门机构需按时修复这些漏洞。