CISA ajoute six vulnérabilités connues exploitées au catalogue

CISA a identifié six nouvelles vulnérabilités Microsoft qui sont actuellement exploitées. Ces vulnérabilités permettent aux attaquants d'exécuter du code à distance, d'escalader les privilèges et de contourner les fonctionnalités de sécurité. CISA exhorte les agences fédérales et toutes les organisations à prioriser la réparation de ces vulnérabilités car elles présentent un risque significatif. Le catalogue des vulnérabilités connues exploitées liste ces vulnérabilités, que les agences fédérales sont tenues de résoudre d'ici des délais spécifiés. Les organisations sont fortement encouragées à adopter ce catalogue comme partie de leurs pratiques de gestion des vulnérabilités pour réduire l'exposition aux menaces cyber. CISA continuera de mettre à jour le catalogue avec d'autres vulnérabilités qui répondent aux critères établis.