美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录（Known Exploited Vulnerabilities）中，新增了六个漏洞，并名多家联邦机构按照供应商的指示进行修复。在六个安全漏洞中，其中今年披露的仅有一个。它影响趋势科技的 Apex One 平台，用于自动检测和响应威胁。

CISA 要求联邦机构在 10 月 6 日之前修补 2010 年至 2022 年间报告的安全漏洞。这些漏洞中大多数是获取管理员级别权限（本地权限升级 - LPE），其中两个漏洞是远程代码执行（RCE）。

CISA 命令联邦机构修补的最古老的漏洞是从 2010 年开始，它被用来传播 Stuxnet 蠕虫病毒，该蠕虫病毒破坏了纳坦兹铀浓缩厂的离心机，以减缓该国发展核武器的进程。

CVE-2013-6282 (LPE) -Linux kernel improper input validation that allows read/write to memory, used for rooting Android devices [VROOT]

CVE-2013-2597 (LPE) - stack-based buffer overflow in Code Aurora audio driver

CVE-2013-2596 (LPE) - Linux kernel integer overflow

CVE-2013-2094 (LPE) - Linux kernel privilege escalation

CVE-2010-2568 (RCE) - Microsoft Windows parsing shortcuts incorrectly, allowing code execution when displaying an icon of a malicious shortcut file

CVE-2022-40139 (RCE)，影响 Trend Micro Apex One 和 Apex One as a Service，于本月早些时候被披露，有证据表明已经有黑客利用该漏洞执行了至少一次攻击。