CISA가 카탈로그에 하나의 알려진 취약점 추가

CISA는 CVE-2018-0824, Microsoft COM 역직렬화 취약점을 알려진 악용 취약점 카탈로그에 추가했습니다. 이러한 유형의 취약점은 연방 기관 및 조직에 대한 상당한 위험을 초래합니다. BOD 22-01은 FCEB 기관이 카탈로그 취약점을 지정된 마감일까지 개선하도록 요구합니다. CISA는 모든 조직이 취약점 관리 관행의 일부로 이러한 취약점 개선을 우선순위로 처리할 것을 촉구합니다. 카탈로그에는 특정 기준을 충족하는 취약점이 포함되며 CISA는 필요한 경우 추가 취약점을 계속 추가할 것입니다. 이러한 알려진 악용 취약점을 해결하면 조직은 사이버 공격에 대한 노출을 줄일 수 있습니다. 이러한 취약점을 즉시 개선하지 못하면 악의적인 행위자에 의해 성공적으로 악용될 수 있습니다. 적시에 취약점을 개선하는 것은 네트워크를 활성 위협으로부터 보호하는 데 필수적입니다.