CISA a adăugat 17 vulnerabilități în Catalogul de vulnerabilități existente/cunoscute și exploatate

24 ianuarie 2022, Chișinău - Agenția pentru Securitatea Cibernetică și Securitatea Infrastructurii (CISA) din SUA a adăugat șaptesprezece vulnerabilități exploatate activ la catalogul de vulnerabilități existente/cunoscute și exploatate (Known Exploited Vulnerabilities Catalog). Vulnerabilitățile adăugate sunt exploatate activ de actorii amenințărilor ca vectori de atac, reprezentând un risc semnificativ pentru securitatea cibernetică.

Potrivit CISA, „Catalogul vulnerabilităților cunoscute exploatate” (https://www.cisa.gov/known-exploited-vulnerabilities-catalog) este o listă de vulnerabilități ce au fost abuzate de actorii amenințărilor cibernetice în cadrul atacurilor și trebuie corectate de agențiile de specialitate.

Reprezentanții Agenției au explicat într-un comunicat informativ că, Directiva operațională obligatorie (BOD) 22-01: reducerea riscului semnificativ al vulnerabilităților exploatate cunoscute, a stabilit Catalogul Vulnerabilităților Exploatate cunoscute ca o listă vie de vulnerabilități ce implică riscuri semnificative pentru instituțiile guvernamentale.  

Astfel, în prezent, catalogul conține un total de 341 de vulnerabilități și include data până la care instituțiile trebuie să aplice actualizări de securitate pentru a rezolva eroarea.
Cele șaptesprezece noi vulnerabilități adăugate în săptămână trecută sunt enumerate în următorul link (https://www.bleepingcomputer.com/news/security/cisa-adds-17-vulnerabilities-to-list-of-bugs-exploited-in-attacks/?fbclid=IwAR2E6_zgDMAWJ3kE5pDwSDqw6bc9pfDMVI7myYiQwhBiVAmcKJB3xjYUVIY), CISA solicitând ca zece dintre acestea să fie corectate în prima săptămână a lunii februarie.

În context, Serviciul Tehnologia Informației și Securitate Cibernetică  recomandă administratorilor de sistem verificarea vulnerabilităților conform listei și actualizarea cu patch-urile de Securitate prin care sunt fixate aceste vulnerabilități.