RSS CISA Советы по кибербезопасности
Подписаться
CISA добавляет одну известную уязвимость к каталогу
CISA обновила свой каталог известных эксплуатируемых уязвимостей, добавив новую уязвимость CVE-2024-8963, которая является уязвимостью по пути доступа в Ivanti Cloud Services Appliance (CSA). Этот тип уязвимостей часто эксплуатируется злоумышленниками и представляет собой значительную угрозу для федерального предприятия. Каталог известных эксплуатируемых уязвимостей был создан в соответствии с директивой BOD 22-01 для выявления и устранения уязвимостей, которые несут значительные риски для федерального предприятия. Директива BOD 22-01 требует от агентств федерального гражданского исполнительного ведомства (FCEB) устранять выявленные уязвимости к указанной дате, чтобы защитить свои сети от активных угроз. CISA настоятельно рекомендует всем организациям приоритетно проводить своевременное устранение уязвимостей из каталога в рамках своей практики управления уязвимостями. Каталог известных эксплуатируемых уязвимостей - это живой список известных общих уязвимостей и эксплуатаций (CVE), которые несут значительные риски для федерального предприятия. CISA будет продолжать добавлять уязвимости в каталог, которые соответствуют установленным критериям. Информационный листок о директиве BOD 22-01 предоставляет дополнительную информацию о директиве.