CISA voegt drie bekende misbruikte kwetsbaarheden toe aan catalogus

CISA heeft drie nieuwe kwetsbaarheden toegevoegd aan zijn catalogus met bekende misbruikte kwetsbaarheden, op basis van bewijs van actief misbruik.

• CVE-2024-23692 Rejetto HTTP-bestandsserver Onjuiste neutralisatie van speciale elementen die worden gebruikt in een kwetsbaarheid voor een sjabloonengine
• CVE-2024-38080 Microsoft Windows Hyper-V Privilege Escalation-kwetsbaarheid
• CVE-2024-38112 Microsoft Windows MSHTML Platform Spoofing kwetsbaarheid

Dit soort kwetsbaarheden vormen vaak een doelwit voor kwaadwillende cybercriminelen en vormen een aanzienlijk risico voor de federale overheid.

Cyberaanvallen

Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities stelde de Known Exploited Vulnerabilities Catalog op als een levende lijst van bekende Common Vulnerabilities and Exposures (CVE's) die een aanzienlijk risico vormen voor de federale onderneming. BOD 22-01 vereist dat Federal Civilian Executive Branch (FCEB)-agentschappen geïdentificeerde kwetsbaarheden tegen de vervaldatum verhelpen om FCEB-netwerken te beschermen tegen actieve bedreigingen. Zie het BOD 22-01 Fact Sheet voor meer informatie.

Hoewel BOD 22-01 alleen van toepassing is op FCEB-agentschappen, dringt CISA er bij alle organisaties sterk op aan om hun blootstelling aan cyberaanvallen te verminderen door prioriteit te geven aan tijdige oplossing van Catalogus-kwetsbaarheden als onderdeel van hun kwetsbaarheidsbeheerpraktijk. CISA zal kwetsbaarheden blijven toevoegen aan de catalogus die voldoen aan de opgegeven criteria .

Dit product wordt geleverd onder voorbehoud van deze Kennisgeving en dit Privacy- en Gebruiksbeleid .