CISA fügt dem Katalog zwei bekannte, ausgenutzte Schwachstellen hinzu

Die Cybersecurity and Infrastructure Security Agency (CISA) hat zwei neue Schwachstellen in ihr Katalog bekannter ausgenutzter Schwachstellen (Known Exploited Vulnerabilities Catalog) aufgenommen, die von bösartigen Cyber-Akteuren aktiv ausgenutzt werden. Die Schwachstellen, CVE-2024-53197 und CVE-2024-53150, sind Linux-Kernel-Überlauf-Zugriffs- und Lese-Schwachstellen. Diese Arten von Schwachstellen sind häufige Angriffsvektoren und stellen ein erhebliches Risiko für das Bundesunternehmen dar. Der Katalog bekannter ausgenutzter Schwachstellen wurde durch die Binding Operational Directive (BOD) 22-01 eingerichtet, um das Risiko bekannter Schwachstellen für das Bundesunternehmen zu reduzieren. BOD 22-01 verlangt von den Bundesbehörden des zivilen Exekutivzweigs (FCEB), identifizierte Schwachstellen bis zum festgelegten Fristablauf zu beheben, um ihre Netzwerke vor aktiven Bedrohungen zu schützen. Obwohl BOD 22-01 nur für FCEB-Behörden gilt, empfiehlt CISA allen Organisationen dringend, die rechtzeitige Behebung von Katalog-Schwachstellen als Teil ihrer Schwachstellen-Management-Praxis zu priorisieren. CISA wird weiterhin Schwachstellen in den Katalog aufnehmen, die die festgelegten Kriterien erfüllen. Der Katalog ist eine lebende Liste bekannter Common Vulnerabilities and Exposures (CVEs), die ein erhebliches Risiko für das Bundesunternehmen darstellen. FCEB-Behörden müssen identifizierte Schwachstellen bis zum Fristablauf beheben, um BOD 22-01 zu erfüllen. CISAs Ziel ist es, das Risiko von Cyberangriffen durch die Förderung der rechtzeitigen Behebung von Katalog-Schwachstellen zu reduzieren.