CISA、Versa Networks Directorのカタログに1つの既知の脆弱性を追加

サイバーセキュリティ・インフラストラクチャー・セキュリティ庁（CISA）は、CVE-2024-39717を「既知の脆弱性カタログ（Known Exploited Vulnerabilities Catalog）」に追加しました。これは、この脆弱性が実際に悪用されている証拠があるためです。この脆弱性により、悪意のある攻撃者は、Versa Directorに危険なファイルタイプをアップロードすることができ、連邦政府機関に重大なリスクをもたらします。BOD 22-01では、カタログ内の脆弱性を特定の期限までに修復するよう、FCEB機関に要求しています。BOD 22-01はFCEB機関にのみ適用されますが、CISAは、すべての組織がカタログ内の脆弱性の修復を優先することを推奨しています。CISAは、特定の基準を満たす脆弱性をカタログに追加し続ける予定です。カタログへのこの追加は、サイバー攻撃のリスクを軽減する上での、タイムリーな脆弱性修復の重要性を強調しています。