cybersecurity

A CISA egy ismert kihasznált sebezhetőséget adott hozzá a katalógushoz.

Forrás: cisa.gov 2 perc olvasás

Megosztás

A CISA egy ismert kihasznált sebezhetőséget adott hozzá a katalógushoz.

Összefoglalót olvas. A teljes tartalom itt érhető el: cisa.gov.

A CISA egy új sebezhetőséget adott hozzá a Tudott Kihasználási Sebezhetőségek (KEV) Katalógusához, a kihasználás aktív bizonyítékai alapján. CVE-2026-45659 Microsoft SharePoint Server Megbízhatatlan Adatok Deszerializálása Sebezhetőség Ez a fajta sebezhetőség gyakori támadási módszer a rosszindulatú kibertámadók számára, és jelentős kockázatot jelent a szövetségi vállalkozások számára. A Binding Operational Directive (BOD) 26-04: A Biztonsági Frissítések Kockázati Alapú Prioritása a sebezhetőségkezelési követelményeket határozza meg a Szövetségi Polgári Végrehajtó Ág (FCEB) ügynökségei számára. A BOD 26-04 megerősíti a KEV Katalógus fontosságát, és megköveteli a szövetségi ügynökségektől, hogy priorizálják a magas kockázatú sebezhetőségek gyors orvoslását, különösen azokat, amelyek a CISA KEV Katalógusában szereplő Közönséges Sebezhetőségek és Expozíciók (CVE-k) által azonosított, nyilvános kibertámadásokra vonatkoznak, amelyek teljes ellenőrzést adnak az eszköz felett a kihasználás után, miközben a kisebb kockázatú sebezhetőségek kezelését elhalasztják. A BOD 26-04 továbbá alapvető elvárásokat állapít meg arra vonatkozóan, hogy az ügynökségek mikor kötelesek ellenőrizni, hogy a fenyegető színészek előnyhöz jutottak-e a rendszerben a javítás alkalmazása előtt. Míg a BOD 26-04 csak az FCEB ügynökségekre vonatkozik, a CISA arra bátorít minden szervezetet, hogy fogadja el a kockázati alapú sebezhetőségkezelést, és prioritásként kezelje a KEV Katalógus sebezhetőségeinek orvoslását. A CISA folytatni fogja a sebezhetőségek hozzáadását a katalógushoz, amelyek megfelelnek a megadott kritériumoknak. Tudomása van egy kihasználásra került sebezhetőségről, amely jelenleg nem szerepel a KEV Katalógusban? Nyújtsa be a CISA KEV Jelölési Űrlapján keresztül a potenciális hozzáadáshoz. A potenciális KEV hozzáadásoknak CVE azonosítóval, kihasználás bizonyítékával és világos enyhítési útmutatóval kell rendelkezniük.

Kapcsolódó cikkek