サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー, 略して CISA, は、既知の悪用された脆弱性に 5 つの新しいセキュリティ上の欠陥を追加しました (KEV) カタログ, 積極的な搾取の証拠に基づく. リスクが大きいので, 欠陥を修正するための即時のアクションが必要です, その中で強調された代理店 アドバイザリー.
CISA が KEV に 5 つのセキュリティ上の欠陥を追加
これらの脆弱性には、: CVE-2021-27876 Veritas Backup Exec エージェントのファイル アクセスの脆弱性, CVE-2021-27877 Veritas Backup Exec Agent の不適切な認証の脆弱性, CVE-2021-27878 Veritas Backup Exec Agent コマンド実行の脆弱性, CVE-2019-1388 Microsoft Windows 証明書ダイアログの権限昇格の脆弱性, および CVE-2023-26083 Arm Mali GPU カーネル ドライバーの情報漏えいの脆弱性.
攻撃者は、多くの場合、これらのタイプの脆弱性を利用してネットワークにアクセスします, 連邦企業にとって重大なリスクとなる.
悪用される既知の脆弱性の重大なリスクを軽減するため, いわゆる拘束力のある運用指令 (取締役会) 22-01 Common Vulnerabilities and Exposures の生きたリストを作成するために設立されました。 (CVE) 連邦企業に差し迫った脅威をもたらすもの, CISAは言った.
この指令には、連邦文民行政機関が必要です (FCEB) 指定された期日までに特定された脆弱性を修復する機関. BODなのに 22-01 FCEB 機関にのみ適用されます, CISA は、すべての組織に対し、サイバー攻撃から身を守るために、カタログに記載されている脆弱性をタイムリーに修復することを優先するよう強く求めています. CISA は、指定された基準を満たす脆弱性を引き続きカタログに追加します。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: