U radnice 956/8, 415 01, Teplice, Czechia
+420 736-531-184

CISA přidává do katalogu známou chybu zabezpečení

CISA přidává do katalogu známou chybu zabezpečení

CISA přidává do svého katalogu známou zneužitou zranitelnost a poskytuje aktualizované informace o bezpečnostních hrozbách a strategiích zmírňování. CISA přidala jednu novou zranitelnost do svých známých zneužitých zranitelností Katalog založený na důkazech aktivního využívání – CVE-2024-28986 SolarWinds Web Help Desk Deserializace nedůvěryhodných Zranitelnost dat Tyto typy zranitelností jsou častým vektorem útoků pro škodlivé  kybernetické aktéry a představují značná rizika pro federální podnik. Závazná provozní směrnice (BOD) 22-01: Snížení významného rizika  Známé zneužité zranitelnosti vytvořily známé zneužité  Katalog chyb zabezpečení jako živý seznam známých běžných chyb zabezpečení  a expozice (CVE), které představují významné riziko pro federální podnik. BOD 22-01 vyžaduje, aby to agentury Federální civilní výkonné složky (FCEB).  opravit zjištěná zranitelnost do stanoveného data, aby byla chráněna FCEB  sítě proti aktivním hrozbám. Další informace naleznete v přehledu BOD 22-01  informace. Přestože BOD 22-01 platí pouze pro agentury FCEB, CISA důrazně vyzývá všechny  organizace snížit své vystavení kybernetickým útokům stanovením priorit  včasná náprava zranitelností katalogu jako jejich součást  praxe řízení zranitelnosti. CISA bude nadále doplňovat  zranitelnosti katalogu, které splňují zadaná kritéria. CISA přidala novou zranitelnost do svého katalogu Known Exploited Vulnerabilities Catalog, který upozorňuje na přetrvávající hrozby, které musí organizace řešit.

CISA je zdroj pro zmírnění známých bezpečnostních rizik
1
2
3

Related posts

Leave a comment