CISA ajoute une vulnérabilité ... Note

CISA ajoute une vulnérabilité connue exploitée au catalogue

CISA a mis à jour son catalogue des vulnérabilités exploitées connues avec une nouvelle vulnérabilité, CVE-2024-8963, qui est une vulnérabilité de parcours de chemin dans l'appliance de services cloud Ivanti (CSA). Ce type de vulnérabilité est fréquemment exploité par des acteurs malveillants et pose un risque significatif pour l'entreprise fédérale. Le catalogue des vulnérabilités exploitées connues a été établi par la directive opérationnelle contraignante (DOC) 22-01 pour identifier et traiter les vulnérabilités qui présentent des risques significatifs pour l'entreprise fédérale. La DOC 22-01 exige que les agences de la branche exécutive civile fédérale (FCEB) remédient aux vulnérabilités identifiées d'ici la date d'échéance spécifiée pour protéger leurs réseaux contre les menaces actives. CISA exhorte vivement toutes les organisations à accorder la priorité à la réparation rapide des vulnérabilités du catalogue dans le cadre de leur pratique de gestion des vulnérabilités. Le catalogue des vulnérabilités exploitées connues est une liste vivante des vulnérabilités CVE connues qui présentent des risques significatifs pour l'entreprise fédérale. CISA continuera d'ajouter des vulnérabilités au catalogue qui répondent aux critères spécifiés. La fiche d'information sur la DOC 22-01 fournit plus d'informations sur la directive.