CISA ajoute six vulnérabilités... Note

CISA ajoute six vulnérabilités connues exploitées au catalogue

CISA a ajouté six nouvelles vulnérabilités à son catalogue des vulnérabilités exploitées connues, y compris des vulnérabilités dans Microsoft Project, le moteur de script Windows et le noyau Windows. Ces vulnérabilités sont activement exploitées et présentent des risques significatifs pour les agences fédérales et les organisations. Le BOD 22-01 exige que les agences FCEB remédient à ces vulnérabilités d'ici des dates d'échéance spécifiées. Bien que le BOD 22-01 ne s'applique qu'aux agences FCEB, CISA recommande à toutes les organisations de prioriser la remédiation des vulnérabilités du catalogue pour réduire les risques d'attaque informatique. CISA continuera de mettre à jour le catalogue avec des vulnérabilités qui répondent à des critères spécifiques d'exploitation active.