CISA добавляет одну известную уязвимость, подверженную эксплуатации, в каталог

CISA добавил CVE-2018-0824, уязвимость десериализации Microsoft COM, в каталог известных эксплуатируемых уязвимостей из-за активного эксплуатирования. Этот тип уязвимости представляет собой значительный риск для федеральных агентств и организаций. BOD 22-01 требует от агентств FCEB исправить уязвимости из каталога к указанной дате. CISA призывает все организации приоритизировать исправление этих уязвимостей в рамках своих практик управления уязвимостями. Каталог включает уязвимости, которые соответствуют определенным критериям, и CISA будет добавлять уязвимости по мере необходимости. Исправляя эти известные эксплуатируемые уязвимости, организации могут уменьшить свою уязвимость для кибератак. Непредвиденное исправление этих уязвимостей может привести к успешной эксплуатации со стороны злоумышленников. Своевременное исправление является ключевым для защиты сетей от активных угроз.