CISA fügt Katalog um eine bekannte, ausgenutzte Sicherheitslücke hinzu

"Die CISA (Cybersecurity and Infrastructure Security Agency) hat eine neue Schwachstelle in ihren Katalog bekannter ausgenutzter Schwachstellen (Known Exploited Vulnerabilities Catalog) aufgenommen, basierend auf dem Nachweis aktiver Ausnutzung. Die hinzugefügte Schwachstelle ist CVE-2023-0386, eine "Linux Kernel Improper Ownership Management Vulnerability" (Schwachstelle durch unsachgemäße Eigentümerverwaltung im Linux Kernel). Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für bösartige Cyberakteure und birgt erhebliche Risiken für den föderalen Bereich. Die verbindliche operative Richtlinie 22-01 hat den KEV-Katalog als eine ständig aktualisierte Liste bekannter Common Vulnerabilities and Exposures (CVEs), die ein erhebliches Risiko darstellen, etabliert. Die Richtlinie verpflichtet die Behörden der Federal Civilian Executive Branch (FCEB), identifizierte Schwachstellen bis zum Fälligkeitsdatum zu beheben, um ihre Netzwerke vor aktiven Bedrohungen zu schützen. Obwohl die Richtlinie nur für FCEB-Behörden gilt, fordert die CISA alle Organisationen dringend auf, ihr Risiko für Cyberangriffe zu verringern, indem sie der rechtzeitigen Behebung Priorität einräumen. Die CISA wird weiterhin Schwachstellen, die die angegebenen Kriterien erfüllen, in den Katalog aufnehmen. Der KEV-Katalog ist eine ständig aktualisierte Liste bekannter Schwachstellen, die ein erhebliches Risiko für den föderalen Bereich darstellen. Bundesbehörden sind verpflichtet, identifizierte Schwachstellen bis zum Fälligkeitsdatum zu beheben, um ihre Netzwerke vor aktiven Bedrohungen zu schützen. Die CISA wird weiterhin Schwachstellen zu den Kriterien des Katalogs hinzufügen."