美國網絡安全和基礎設施安全局(CISA) 在其已知利用漏洞目錄（Known Exploited Vulnerabilities）中，新增了六個漏洞，並名多家聯邦機構按照供應商的指示進行修復。在六個安全漏洞中，其中今年披露的僅有一個。它影響趨勢科技的Apex One 平台，用於自動檢測和響應威脅。

CISA 要求聯邦機構在10 月6 日之前修補2010 年至2022 年間報告的安全漏洞。這些漏洞中大多數是獲取管理員級別權限（本地權限升級- LPE），其中兩個漏洞是遠程代碼執行（RCE）。

CISA 命令聯邦機構修補的最古老的漏洞是從2010 年開始，它被用來傳播Stuxnet 蠕蟲病毒，該蠕蟲病毒破壞了納坦茲鈾濃縮廠的離心機，以減緩該國發展核武器的進程。

CVE-2013-6282  (LPE) -Linux 內核不正確的輸入驗證，允許讀取/寫入內存，用於 root Android 設備 [VROOT]

CVE-2013-2597  (LPE) – Code Aurora 音頻驅動程序中基於堆棧的緩衝區溢出

CVE-2013-2596  (LPE) – Linux 內核整數溢出

CVE-2013-2094  (LPE) – Linux 內核權限提升

CVE-2010-2568  (RCE) – Microsoft Windows不正確地解析快捷方式，在顯示惡意快捷方式文件的圖標時允許執行代碼

CVE-2022-40139  (RCE)，影響Trend Micro Apex One 和Apex One as a Service，於本月早些時候被披露，有證據表明已經有黑客利用該漏洞執行了至少一次攻擊。