CISAがカタログに1つの既知の脆弱性を追加 ノート

CISAがカタログに1つの既知の脆弱性を追加

CISAは、Known Exploited Vulnerabilities Catalogを更新し、新しい脆弱性CVE-2024-8963を追加しました。この脆弱性は、Ivanti Cloud Services Appliance (CSA) Path Traversal Vulnerabilityです。このタイプの脆弱性は、悪意のあるアクターによって頻繁に悪用され、連邦企業に対する顕著なリスクをもたらします。Known Exploited Vulnerabilities Catalogは、Binding Operational Directive (BOD) 22-01によって設立され、連邦企業に対する顕著なリスクをもたらす脆弱性を特定し対処することを目的としています。BOD 22-01は、連邦市民執行支局 (FCEB) 機関が指定された期限までに特定された脆弱性を修復することを要求し、ネットワークをアクティブな脅威から保護します。CISAは、組織が脆弱性管理慣行の一環として、Catalogの脆弱性をタイムリーに修復することを強く推奨します。Known Exploited Vulnerabilities Catalogは、連邦企業に対する顕著なリスクをもたらす既知のCommon Vulnerabilities and Exposures (CVE)の生きたリストです。CISAは、指定された基準を満たす脆弱性をCatalogに追加し続ける予定です。BOD 22-01 Fact Sheetは、指令に関する詳細な情報を提供します。