CISA добавила 36 новых уязвимостей в свой каталог известных эксплуатируемых уязвимостей , основываясь на доказательствах их активной эксплуатации хакерами. По словам специалистов, эти уязвимости чаще других становятся вектором атак злоумышленников и представляют значительный риск для федеральных предприятий и организаций.
С помощью обязательной оперативной директивы (BOD) 22-01 под названием “Снижение значительного риска известных эксплуатируемых уязвимостей” CISA создала каталог известных эксплуатируемых уязвимостей. BOD 22-01 требует от агентств FCEB (федеральных гражданских органов исполнительной власти) устранить выявленные уязвимости к установленному сроку, чтобы защитить сети FCEB от возможных угроз.
Хотя BOD 22-01 относится только к ведомствам FCEB, CISA настоятельно рекомендует всем организациям уделить внимание своевременному устранению уязвимостей из каталога в рамках практики управления уязвимостями.
Источник: SecurityLab