CISA добавляет две известные эксплуатируемые уязвимости в каталог

Агентство по кибербезопасности и защите инфраструктуры (CISA) добавило две новые уязвимости в свой Каталог известных эксплуатируемых уязвимостей, которые активно используются злоумышленниками. Эти уязвимости, CVE-2024-53197 и CVE-2024-53150, являются уязвимостями выхода за границы и чтения в ядре Linux, соответственно. Эти типы уязвимостей являются распространенными векторами атак и представляют значительные риски для федеральных предприятий. Каталог известных эксплуатируемых уязвимостей был создан в соответствии с Обязывающей оперативной директивой (Binding Operational Directive, BOD) 22-01 для снижения риска известных уязвимостей для федеральных предприятий. BOD 22-01 требует, чтобы федеральные гражданские органы исполнительной власти (FCEB) устраняли выявленные уязвимости к указанному сроку, чтобы защитить свои сети от активных угроз. Хотя BOD 22-01 применяется только к учреждениям FCEB, CISA настоятельно призывает все организации уделять первоочередное внимание своевременному устранению уязвимостей, включенных в Каталог, в рамках своей практики управления уязвимостями. CISA продолжит добавлять в каталог уязвимости, соответствующие указанным критериям. Каталог представляет собой постоянно обновляемый список известных общих уязвимостей и угроз (CVE), которые несут значительный риск для федеральных предприятий. Учреждения FCEB должны устранять выявленные уязвимости к указанному сроку, чтобы соответствовать BOD 22-01. Цель CISA - снизить риск кибератак путем содействия своевременному устранению уязвимостей, включенных в Каталог.