CISA добавила в свой каталог 36 активно эксплуатируемых уязвимостей

CISA добавила в свой каталог 36 активно эксплуатируемых уязвимостей

Специалисты агентства рекомендуют организациям исправить их как можно скорее.

CISA добавила 36 новых уязвимостей в свой каталог известных эксплуатируемых уязвимостей , основываясь на доказательствах их активной эксплуатации хакерами . По словам специалистов, эти уязвимости чаще других становятся вектором атак злоумышленников и представляют значительный риск для федеральных предприятий и организаций.

С помощью обязательной оперативной директивы (BOD) 22-01 под названием “Снижение значительного риска известных эксплуатируемых уязвимостей" CISA создала каталог известных эксплуатируемых уязвимостей. BOD 22-01 требует от агентств FCEB (федеральных гражданских органов исполнительной власти) устранить выявленные уязвимости к установленному сроку, чтобы защитить сети FCEB от возможных угроз.

Хотя BOD 22-01 относится только к ведомствам FCEB, CISA настоятельно рекомендует всем организациям уделить внимание своевременному устранению уязвимостей из каталога в рамках практики управления уязвимостями.

Хочешь поговорить с хакерами, профессорами и разработчиками не в чатике, а глаза в глаза?

Приезжай на Positive Hack Days Fest* 22–24 мая в Москве — здесь кибербез выходит в офлайн.

*Фест. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887