La CISA ajoute deux vulnérabilités connues et exploitées à son catalogue

L'Agence de cybersécurité et de sécurité des infrastructures (CISA) a ajouté deux nouvelles vulnérabilités à son catalogue de vulnérabilités exploitées connues, qui sont actuellement exploitées par des acteurs cybernétiques malveillants. Les vulnérabilités, CVE-2024-53197 et CVE-2024-53150, sont respectivement des vulnérabilités d'accès et de lecture hors limites du noyau Linux. Ce type de vulnérabilités constitue un vecteur d'attaque courant et présente des risques importants pour l'entreprise fédérale. Le catalogue de vulnérabilités exploitées connues a été créé par la directive opérationnelle contraignante (BOD) 22-01 pour réduire le risque de vulnérabilités connues pour l'entreprise fédérale. La BOD 22-01 oblige les agences de la branche exécutive civile fédérale (FCEB) à remédier aux vulnérabilités identifiées avant la date limite spécifiée pour protéger leurs réseaux contre les menaces actives. Bien que la BOD 22-01 ne s'applique qu'aux agences FCEB, la CISA exhorte vivement toutes les organisations à donner la priorité à une remédiation rapide des vulnérabilités du catalogue dans le cadre de leur pratique de gestion des vulnérabilités. La CISA continuera à ajouter des vulnérabilités au catalogue qui répondent aux critères spécifiés. Le catalogue est une liste vivante de vulnérabilités connues et exposées (CVE) qui présentent un risque important pour l'entreprise fédérale. Les agences FCEB doivent remédier aux vulnérabilités identifiées avant la date limite pour se conformer à la BOD 22-01. L'objectif de la CISA est de réduire le risque de cyberattaques en promouvant une remédiation rapide des vulnérabilités du catalogue.