Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

CISA призвало компании исправить десять новых уязвимостей

18/04/22

hack21-Apr-18-2022-10-31-49-93-AMАгентство кибербезопасности и безопасности инфраструктуры (CISA) США добавило десять новых проблем в свой список активно эксплуатируемых уязвимостей, в том числе опасную уязвимость повышения локальных привилегий в системном драйвере Windows Common Log File System Driver (CVE-2022-24521).

В соответствии с обязательной операционной директивой (BOD 22-01), выпущенной в ноябре, все агентства Федеральной гражданской исполнительной власти (Federal Civilian Executive Branch Agencies, FCEB) должны защитить свои системы от этой уязвимости. CISA дало им время до 2 мая на исправление уязвимости CVE-2022-24521 и блокировку попыток эксплуатации.

CISA также добавило в свой каталог еще девять уязвимостей, включая критическую уязвимость удаленного выполнения кода (CVVS 9,8) в библиотеке среды выполнения Microsoft Remote Procedure Call (RPC), которая была исправлена ​​в апреле 2022 года.

Федеральные агентства должны исправить активно используемую уязвимость (CVE-2022-23176) в межсетевых экранах WatchGuard Firebox и XTM. Хакерская группировка Sandworm ранее использовала эту уязвимость для создания ботнета Cyclops Blink.

Темы:ЗаконодательствоСШАОтрасльCISA
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...