CISA ajoute une vulnérabilité connue exploitée au catalogue

CISA a ajouté CVE-2018-0824, une vulnérabilité de désérialisation COM de Microsoft, à son catalogue des vulnérabilités exploitées connues en raison d'une exploitation active. Ce type de vulnérabilité pose un risque significatif pour les agences fédérales et les organisations. Le BOD 22-01 exige des agences FCEB de remédier aux vulnérabilités du catalogue d'ici la date d'échéance spécifiée. CISA exhorte toutes les organisations à prioriser la remédiation de ces vulnérabilités dans le cadre de leurs pratiques de gestion des vulnérabilités. Le catalogue comprend des vulnérabilités qui répondent à des critères spécifiques et CISA continuera d'ajouter des vulnérabilités au besoin. En résolvant ces vulnérabilités exploitées connues, les organisations peuvent réduire leur exposition aux cyberattaques. Le défaut de remédier à ces vulnérabilités de manière opportune peut entraîner une exploitation réussie par des acteurs malveillants. La remédiation rapide est cruciale pour protéger les réseaux contre les menaces actives.