La CISA ajoute une vulnérabilité connue et exploitée à son catalogue

La CISA (Cybersecurity and Infrastructure Security Agency) a ajouté une nouvelle vulnérabilité à son catalogue des vulnérabilités activement exploitées, cette décision étant basée sur la preuve d'une exploitation active. La vulnérabilité ajoutée est CVE-2023-0386, une vulnérabilité de gestion incorrecte de la propriété dans le noyau Linux. Ce type de vulnérabilité est un vecteur d'attaque fréquent pour les acteurs cyber malveillants et représente un risque important pour l'entreprise fédérale. La Directive Opérationnelle Contraignante 22-01 a établi le catalogue KEV comme une liste évolutive des vulnérabilités et expositions communes connues qui présentent un risque important. La directive exige que les agences du pouvoir exécutif civil fédéral corrigent les vulnérabilités identifiées avant la date d'échéance afin de protéger leurs réseaux contre les menaces actives. Bien que la directive ne s'applique qu'aux agences FCEB, la CISA encourage vivement toutes les organisations à réduire leur exposition aux cyberattaques en accordant la priorité à la correction rapide des vulnérabilités. La CISA continuera d'ajouter au catalogue les vulnérabilités qui répondent aux critères spécifiés. Le catalogue KEV est une liste évolutive des vulnérabilités connues qui présentent un risque important pour l'entreprise fédérale. Les agences fédérales sont tenues de corriger les vulnérabilités identifiées avant la date d'échéance afin de protéger leurs réseaux contre les menaces actives. La CISA continuera d'ajouter des vulnérabilités aux critères du catalogue.