cybersecurity

A CISA négy ismert kihasználható sebezhetőséget adott hozzá a katalógushoz.

Forrás: cisa.gov 2 perc olvasás

Megosztás

A CISA négy ismert kihasználható sebezhetőséget adott hozzá a katalógushoz.

Összefoglalót olvas. A teljes tartalom itt érhető el: cisa.gov.

A CISA négy új sebezhetőséget adott hozzá a Megismert Kihasználható Sebezhetőségek (KEV) Katalógusához, az aktív kihasználás bizonyítékai alapján. CVE-2025-67038 Lantronix EDS5000 Kód Befecskendezési Sebezhetőség CVE-2026-34908 Ubiquiti UniFi OS Helytelen Hozzáférés-ellenőrzési Sebezhetőség CVE-2026-34909 Ubiquiti UniFi OS Útvonalbejárási Sebezhetőség CVE-2026-34910 Ubiquiti UniFi OS Helytelen Beviteli Ellenőrzési Sebezhetőség Ezek a típusú sebezhetőségek gyakori támadási vektorok a rosszindulatú kiberaktortól, és jelentős kockázatot jelentenek a szövetségi üzemeltetés számára. A Kötelező Műveleti Irányelv (BOD) 26-04: A Biztonsági Frissítések Kockázat Alapú Prioritása megállapítja a sebezhetőségkezelési követelményeket a Szövetségi Polgári Végrehajtói Ág (FCEB) ügynökségek számára. A BOD 26-04 megerősíti a KEV Katalógus fontosságát, és megköveteli, hogy a szövetségi ügynökségek elsődlegesen a magas kockázatú sebezhetőségek gyors javítására összpontosítsanak, különösen azokra, amelyeket a Közönséges Sebezhetőségek és Kitettségek (CVE-k) az CISA KEV Katalógusában tüntetnek fel, a nyilvánosan feltárt eszközökön, amelyek teljes irányítást biztosítanak az eszközön a kihasználás után, miközben a kisebb kockázatú sebezhetőségekkel kapcsolatos intézkedéseket késleltetik. A BOD 26-04 további alapvető elvárásokat állapít meg arra vonatkozóan, hogy az ügynökségeknek mikor kell ellenőrizniük, hogy a fenyegetés forrásai kompromittálták-e a rendszert, mielőtt a javítást alkalmazták. Míg a BOD 26-04 kizárólag az FCEB ügynökségekre vonatkozik, a CISA arra ösztönzi az összes szervezetet, hogy fogadja el a kockázat-alapú sebezhetőségkezelést, és prioritást adjon a KEV Katalógus sebezhetőségeinek javítására. A CISA továbbra is hozzáadja a katalógushoz azokat a sebezhetőségeket, amelyek megfelelnek a megadott kritériumoknak. Tudomása van egy kihasznált sebezhetőségről, amely jelenleg nem szerepel a KEV Katalógusban? Küldje el a potenciális hozzáadásért a CISA KEV Jelölő Formanyomtatványán keresztül. A potenciális KEV hozzáadásoknak rendelkezniük kell CVE azonosítóval, a kihasználás bizonyítékával és világos enyhítési iránymutatásokkal.

Kapcsolódó cikkek