CISA добавляет одну известную уязвимость в каталог для Versa Networks Director

CISA добавил CVE-2024-39717 в каталог известных эксплуатируемых уязвимостей из-за свидетельств активной эксплуатации. Эта уязвимость позволяет злоумышленникам загружать опасные типы файлов в Versa Director, что создает значительный риск для федеральных предприятий. BOD 22-01 требует от агентств FCEB исправлять уязвимости в каталоге к определенным срокам. Хотя BOD 22-01 применяется только к агентствам FCEB, CISA рекомендует всем организациям приоритетно исправлять уязвимости в каталоге. CISA будет продолжать обновлять каталог уязвимостями, соответствующими определенным критериям. Это добавление в каталог подчеркивает важность своевременного исправления уязвимостей для уменьшения риска кибератак.