CISA добавляет одну известную эксплуатируемую уязвимость в каталог

CISA добавила новую уязвимость в свой Каталог известных уязвимостей (KEV) из-за подтвержденных случаев активной эксплуатации. Уязвимость CVE-2025-47812 связана с некорректной нейтрализацией нулевого байта или символа NUL в Wing FTP Server. Этот тип уязвимости часто используется злоумышленниками и представляет значительные риски для федеральных предприятий. Каталог KEV - это постоянно обновляемый список известных уязвимостей, представляющих существенную угрозу для федеральных предприятий, созданный в соответствии с обязательной операционной директивой (BOD) 22-01. BOD 22-01 обязывает федеральные гражданские исполнительные органы (FCEB) устранять выявленные уязвимости к установленному сроку для защиты сетей FCEB от активных угроз. Хотя BOD 22-01 распространяется только на агентства FCEB, CISA настоятельно призывает все организации уделять приоритетное внимание своевременному устранению уязвимостей из каталога KEV в рамках своей практики управления уязвимостями. CISA продолжит добавлять в каталог уязвимости, соответствующие указанным критериям. Каталог KEV является критически важным инструментом для снижения риска кибератак на федеральные сети. Отдавая приоритет устранению уязвимостей из каталога KEV, организации могут значительно снизить свою подверженность киберугрозам. Усилия CISA по поддержанию каталога KEV направлены на защиту федеральных сетей и поощрение всех организаций к принятию упреждающих мер против киберугроз.