CISA ajoute une vulnérabilité connue exploitée au catalogue pour le directeur de Versa Networks

CISA a ajouté CVE-2024-39717 à son catalogue des vulnérabilités exploitées connues en raison de preuves d'exploitation active. Cette vulnérabilité permet aux acteurs malveillants de télécharger des types de fichiers dangereux sur Versa Director, ce qui pose un risque significatif pour les entreprises fédérales. Le BOD 22-01 exige que les agences FCEB remédient aux vulnérabilités du catalogue d'ici des dates d'échéance spécifiques. Bien que le BOD 22-01 ne s'applique qu'aux agences FCEB, CISA recommande à toutes les organisations de prioriser la mise à jour des vulnérabilités du catalogue. CISA continuera de mettre à jour le catalogue avec des vulnérabilités répondant à des critères spécifiques. Cette nouvelle entrée dans le catalogue souligne l'importance de la remédiation rapide des vulnérabilités pour réduire le risque d'attaque cyber.