CISA добавляет одну известную уязвимость, подверженную эксплуатации, в каталог

CISA добавил CVE-2024-37085, уязвимость VMware ESXi Authentication Bypass, в свой каталог известных эксплуатируемых уязвимостей. Эта уязвимость представляет высокий риск для федеральных агентств и организаций из-за частого использования киберпреступниками. Федеральным гражданским исполнительным ведомствам (FCEB) необходимо устранить эту уязвимость к указанной дате, чтобы защитить свои сети. CISA рекомендует всем организациям приоритетно устранять уязвимости из Каталога, чтобы противодействовать кибератакам. Каталог - это динамический список известных общих уязвимостей и эксплоитов (CVE), которые представляют значительный риск для федерального предприятия. CISA постоянно обновляет Каталог, добавляя уязвимости, которые соответствуют определенным критериям.