CISA waarschuwt voor Microsoft Windows en Progress kwetsbaarheden

Het Amerikaanse CISA heeft twee nieuwe kwetsbaarheden toegevoegd aan zijn catalogus met bekende misbruikte kwetsbaarheden, op basis van bewijs van actief misbruik.

• CVE-2024-43461 Microsoft Windows MSHTML Platform Spoofing kwetsbaarheid
• CVE-2024-6670 Progress WhatsUp Gold SQL-injectiekwetsbaarheid

Dit soort kwetsbaarheden vormen vaak een doelwit voor kwaadwillende cybercriminelen en vormen een aanzienlijk risico voor de federale overheid.

Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities stelde de Known Exploited Vulnerabilities Catalog op als een levende lijst van bekende Common Vulnerabilities and Exposures (CVE's) die een aanzienlijk risico vormen voor de federale onderneming. BOD 22-01 vereist dat Federal Civilian Executive Branch (FCEB)-agentschappen geïdentificeerde kwetsbaarheden tegen de vervaldatum verhelpen om FCEB-netwerken te beschermen tegen actieve bedreigingen. Zie het BOD 22-01 Fact Sheet voor meer informatie.

Hoewel BOD 22-01 alleen van toepassing is op FCEB-agentschappen, dringt CISA er bij alle organisaties sterk op aan om hun blootstelling aan cyberaanvallen te verminderen door prioriteit te geven aan tijdige oplossing van Catalogus-kwetsbaarheden als onderdeel van hun kwetsbaarheidsbeheerpraktijk. CISA zal kwetsbaarheden blijven toevoegen aan de catalogus die voldoen aan de opgegeven criteria .

Dit product wordt geleverd onder voorbehoud van deze Kennisgeving en dit Privacy- en Gebruiksbeleid.