CISA가 카탈로그에 하나의 알려진 취약점 추가
CISA는 알려진 악용 취약점 카탈로그에 새로운 취약점 CVE-2024-8963을 추가했습니다. 이는 Ivanti Cloud Services Appliance (CSA) 경로 트래버설 취약점입니다. 이러한 유형의 취약점은 악의적인 행위자에 의해 자주 악용되며 연방 기업에 대한 상당한 위험을 초래합니다. 알려진 악용 취약점 카탈로그는 연방 민간 행정 지부 (FCEB) 기관이 지정된 마감일까지 확인된 취약점을 개선하여 네트워크를 활성 위협으로부터 보호하도록 요구하는 BOD 22-01에 의해 설립되었습니다. CISA는 모든 조직이 취약점 관리 관행의 일부로 카탈로그 취약점의 적시 개선을 우선순위로 삼을 것을 강력히 권고합니다. 알려진 악용 취약점 카탈로그는 연방 기업에 대한 상당한 위험을 초래하는 알려진 일반 취약점 및 노출(CVE)의 살아 있는 목록입니다. CISA는 지정된 기준을 충족하는 취약점을 카탈로그에 계속 추가할 것입니다. BOD 22-01 Fact Sheet에는 지시에 대한 더 많은 정보를 제공합니다.