CISA ajoute une vulnérabilité connue exploitée au catalogue

CISA a ajouté CVE-2024-37085, une vulnérabilité d'authentification bypass VMware ESXi, à son catalogue des vulnérabilités exploitées connues. Cette vulnérabilité représente un risque élevé pour les agences fédérales et les organisations en raison de son exploitation fréquente par les cybercriminels. Les agences de la branche exécutive civile fédérale (FCEB) sont tenues de remédier à cette vulnérabilité d'ici la date limite spécifiée pour protéger leurs réseaux. CISA recommande à toutes les organisations de prioriser la remédiation rapide des vulnérabilités du Catalogue afin de réduire les cyberattaques. Le Catalogue est une liste dynamique de vulnérabilités et d'expositions courantes (CVE) qui présentent un risque significatif pour l'entreprise fédérale. CISA met régulièrement à jour le Catalogue en ajoutant des vulnérabilités qui répondent à des critères spécifiques.