Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило обязательную операционную директиву, требующую от федеральных агентств применения 24 исправлений безопасности Apple.
Крайний срок для некоторых из них — 17 ноября, менее чем через две недели.
Директива является обязательной для федеральных агентств и рекомендуется для всех организаций. The Record отмечает, что Apple — одна из многих компаний, к которым необходимо применить исправления.
Агентство по кибербезопасности и безопасности инфраструктуры США составило сегодня общедоступный каталог уязвимостей, которые, как известно, эксплуатируются в дикой природе, и выпустило обязательную операционную директиву, предписывающую федеральным агентствам США исправлять уязвимые системы в определенные сроки и сроки.
В каталоге, доступном здесь в Интернете, в настоящее время перечислено 306 уязвимостей, некоторые из которых датированы 2010 годом, которые все еще эксплуатируются в реальных условиях.
Сюда входят уязвимости для продуктов Cisco, Google, Microsoft, Apple, Oracle, Adobe, Atlassian, IBM и многих других компаний, как малых, так и крупных.
Для уязвимостей, обнаруженных в этом году (с кодом CVE CVE-2021- *), CISA приказало федеральным гражданским агентствам США применить исправления до 17 ноября 2021 года.
Для более старых уязвимостей агентства должны исправить системы до 3 мая 2022 года.
«Эти уязвимости представляют значительный риск для агентств и федерального предприятия. «Очень важно активно устранять известные эксплуатируемые уязвимости для защиты федеральных информационных систем и снижения киберинцидентов», — говорится в официальной директиве CISA.
В директиве говорится, что «важно активно устранять известные эксплуатируемые уязвимости».
Соединенные Штаты сталкиваются с постоянными и все более изощренными злонамеренными кибер-кампаниями, которые угрожают государственному сектору, частному сектору и, в конечном итоге, безопасности и конфиденциальности американского народа. Федеральное правительство должно активизировать свои усилия по защите от этих кампаний, обеспечивая безопасность активов информационных технологий на федеральном предприятии.
Уязвимости, которые ранее использовались для использования государственных и частных организаций, являются частым вектором атак для злонамеренных киберпреступников всех типов. Эти уязвимости представляют значительный риск для агентств и федерального предприятия. Важно активно устранять известные эксплуатируемые уязвимости для защиты федеральных информационных систем и снижения киберинцидентов.
Директор CISA Джен Истерли говорит, что федеральные агентства становятся жертвами ежедневных нападений.
Каждый день наши противники используют известные уязвимости для нацеливания на федеральные агентства. В качестве операционного руководителя федеральной кибербезопасности мы используем наши директивные полномочия для управления усилиями по кибербезопасности, направленными на устранение тех конкретных уязвимостей, которые, как мы знаем, активно используются злоумышленниками в киберпространстве.
Вы можете увидеть полный список уязвимостей здесь.
