CISA, Kataloğa Bilinen 66 Kullanılmış Güvenlik Açıklığı Ekledi

CISA, aktif istismarın kanıtlarına dayalı olarak Bilinen Yararlanılan Güvenlik Açıkları Kataloğuna 66 yeni güvenlik açığı ekledi . Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık görülen bir saldırı vektörüdür ve federal kuruluş için önemli riskler oluşturur. Not: Katalogda yeni eklenen zafiyetleri görüntülemek için azalan tarihlere göre sıralanacak olan “Kataloğa Eklenme Tarihi” sütunundaki oka tıklayın.

Kataloğu indirmek için tıklayınız.

Bağlayıcı Operasyonel Yönerge (BOD) 22-01: Kullanıldığı Bilinen Güvenlik Açıklarına İlişkin Önemli Riskin Azaltılması , federal kuruluş için önemli riskler taşıyan bilinen CVE’lerin canlı bir listesi olarak Bilinen Yararlanılan Güvenlik Açıkları Kataloğu’nu oluşturdu. BOD 22-01, FCEB ağlarını aktif tehditlere karşı korumak için FCEB kurumlarının belirlenen güvenlik açıklarını son tarihe kadar düzeltmesini gerektirir. Daha fazla bilgi için BOD 22-01 Bilgi Sayfasına bakın.

BOD 22-01 yalnızca FCEB ajansları için geçerli olsa da, CISA, güvenlik açığı yönetimi uygulamalarının bir parçası olarak Katalog güvenlik açıklarının zamanında düzeltilmesine öncelik vererek tüm kuruluşları siber saldırılara maruz kalmalarını azaltmaya şiddetle teşvik eder. CISA, Kataloğa belirtilen kriterleri karşılayan güvenlik açıkları eklemeye devam edecektir .

Metnin aslına ulaşmak için:

https://www.cisa.gov/uscert/ncas/current-activity/2022/03/25/cisa-adds-66-known-exploited-vulnerabilities-catalog