CISA přidává do svého katalogu známou zneužitou zranitelnost a poskytuje aktualizované informace o bezpečnostních hrozbách a strategiích zmírňování. CISA přidala jednu novou zranitelnost do svých známých zneužitých zranitelností Katalog založený na důkazech aktivního využívání – CVE-2024-28986 SolarWinds Web Help Desk Deserializace nedůvěryhodných Zranitelnost dat Tyto typy zranitelností jsou častým vektorem útoků pro škodlivé kybernetické aktéry a představují značná rizika pro federální podnik. Závazná provozní směrnice (BOD) 22-01: Snížení významného rizika Známé zneužité zranitelnosti vytvořily známé zneužité Katalog chyb zabezpečení jako živý seznam známých běžných chyb zabezpečení a expozice (CVE), které představují významné riziko pro federální podnik. BOD 22-01 vyžaduje, aby to agentury Federální civilní výkonné složky (FCEB). opravit zjištěná zranitelnost do stanoveného data, aby byla chráněna FCEB sítě proti aktivním hrozbám. Další informace naleznete v přehledu BOD 22-01 informace. Přestože BOD 22-01 platí pouze pro agentury FCEB, CISA důrazně vyzývá všechny organizace snížit své vystavení kybernetickým útokům stanovením priorit včasná náprava zranitelností katalogu jako jejich součást praxe řízení zranitelnosti. CISA bude nadále doplňovat zranitelnosti katalogu, které splňují zadaná kritéria. CISA přidala novou zranitelnost do svého katalogu Known Exploited Vulnerabilities Catalog, který upozorňuje na přetrvávající hrozby, které musí organizace řešit.
CISA je zdroj pro zmírnění známých bezpečnostních rizik