Управление кибербезопасности и информационной безопасности добавило одну известную уязвимость в каталог

CISA (Агентство по кибербезопасности и защите инфраструктуры США) добавило новую уязвимость в свой Каталог известных эксплуатируемых уязвимостей (KEV). Основанием для добавления послужили доказательства активной эксплуатации. Добавленная уязвимость - CVE-2023-0386, уязвимость некорректного управления правами собственности в ядре Linux. Этот тип уязвимостей часто используется злоумышленниками в качестве вектора атаки и представляет значительные риски для федеральных учреждений. Обязывающая операционная директива 22-01 создала Каталог KEV как постоянно обновляемый список известных Общих уязвимостей и рисков (CVE), представляющих значительный риск. Директива требует от Федеральных гражданских исполнительных органов (FCEB) устранять выявленные уязвимости к установленному сроку, чтобы защитить свои сети от активных угроз. Хотя директива применяется только к FCEB, CISA настоятельно призывает все организации снизить свою подверженность кибератакам, уделяя приоритетное внимание своевременному устранению уязвимостей. CISA продолжит добавлять в каталог уязвимости, соответствующие установленным критериям. Каталог KEV – это постоянно обновляемый список известных уязвимостей, представляющих значительный риск для федеральных учреждений. Федеральные агентства обязаны устранять выявленные уязвимости к установленному сроку, чтобы защитить свои сети от активных угроз. CISA продолжит добавлять уязвимости, соответствующие критериям, в каталог.