Новости CISA добавляет новую звезду в свой 'Голливуд' уязвимостей

NewsMaker

I'm just a script
Премиум
13,896
20
8 Ноя 2022
Что же еще угрожает федеральным системам?


x5m9d9ts5njr9khgb2pibjoqbenxatpj.jpg


Для просмотра ссылки Войди или Зарегистрируйся дополнило свой Каталог Известных Эксплуатируемых Уязвимостей новой записью.

Дефект в Red Hat JBoss RichFaces Framework - CVE-2023-14667, связан с инъекцией языка выражений. Такие недоработки киберпреступники используют довольно часто, что создаёт угрозу для федеральных систем.

Для того, чтобы снизить риск кибератак и несанкционированного доступа к ключевым системам, была создана Оперативная директива (Binding Operational Directive, BOD) 22-01. При этом сам Каталог служит инструментом для отслеживания критических уязвимостей, угрожающих государственному сектору.

BOD — это официальное руководство, фиксирующее правила и стандарты в области информационной безопасности.

Ориентируясь на директиву, ведомства Федерального Гражданского Исполнительного Органа (Federal Civilian Executive Branch, FCEB) должны оперативно реагировать на инциденты и устранять любые проблемы.

Хотя BOD 22-01 прямо адресована только FCEB, CISA рекомендует всем организациям внимательно изучить документ, чтобы заранее предпринять меры по защите своих сетей.
 
Источник новости
www.securitylab.ru

Похожие темы