CISA, bu yılın ilk bağlayıcı operasyonel yönergeyi (BOD), federal sivil ajansları, yabani bir zaman çizelgesinde vahşi doğada sömürülen güvenlik güvenlik açıklarını hafifletmek için düzenlemeye emretti.
BOD 22-01 (bilinen sömürülen güvenlik açıklarının önemli riskini azaltmak), bir ajansın adına federal ajanslar veya üçüncü taraflarca yönetilenler de dahil olmak üzere internet yüzlü ve internet olmayan federal bilgi sistemlerinde hem yazılım hem de donanım için geçerlidir.
Bu devlet genelinde yönergenin amacı, hem federal ajansların hem de kamu / özel sektör kuruluşlarının, güvenlik açığı yönetimi uygulamalarını geliştirerek ve cyberattacks'a maruz kalmalarını azaltarak devam eden tehdit faaliyetlerine ayak uydurmaya yardımcı olmaktır.
CISA Director Jen, "Federal Sivil Ağları Bağlantının Korunmasında Bugün Büyük Adım 22-01, bilinen sömürülen güvenlik açıklarının azaltılması için zaman dilimlerini belirler ve güvenlik açığı yönetimi programlarında iyileştirmeler gerektiriyor" dedi.
"BOD federal sivil ajanslar için de geçerlidir; ancak, tüm kuruluşlar bu yönerge kabul etmeli ve kamu kataloğumuzda listelenen, kamu ve özel kuruluşları kullanmak için aktif olarak kullanılan halka açık kataloğumuzda ("
Bugün 22-01, bilinen sömürülen güvenlik açıklarının önemli riskini azaltan 22-01 bağlayıcı operasyonel yönerge verdik: https://t.co/rfbfqyclx5 Bu, güvenlik açığı yönetimi için öncelikler oluşturur ve Federal Ajans Güvenlik Açığı Yönetimi uygulamalarının geliştirilmesine yardımcı olacaktır. pic.twitter.com/cs0hvbu4l4
CISA, tehdit aktörleri tarafından başarıyla kötüye kullanıldığında, hükümet sistemlerini önemli risklere maruz bırakan yüzlerce sömürülmüş güvenlik açıklarının katalogunu yayınlamıştır.
Ajanslar, CISA tarafından belirlenen zaman çizelgelerine göre bilinen sömürülen güvenlik açıklarında listelenen güvenlik kusurlarını düzeltmeleri emredildi:
Halen, katalog, 2017-2020 ile 90 arasında 2021'den 2021'den itibaren, aşağıdaki koşullarla eşleşirse, yeni keşfedilenler ile düzenli olarak güncellemek için 200 güvenlik açıkını içerir:
CISA ayrıca federal ajanslar, bugünün direktifiyle 60 gün içinde iç güvenlik açığı yönetimi prosedürlerini incelemeye ve güncellemelerini emretti.
Ayrıca, 7 Ekim 2022'ye kadar Cyberscope'dan uzaklaşmamış ajanslar için iki haftalık raporlamaya değişiklikle, 7 Ekim 2022'ye kadar göç etmeyen ajanslar için iki haftalık raporlamaya değişiklik olan üç aylık raporları Cyberscope veya CDM Federal Dashboard ile göndermek zorundadırlar.
CISA, "Daha önce kamuoyu ve özel kuruluşları sömürmek için kullanılmış olan güvenlik açıkları, her türdeki kötü amaçlı siber aktörler için sık sık bir saldırı vektörüdür," dedi.
"Bu güvenlik açıkları ajanslar ve federal girişim için önemli risk oluşturuyor. Federal bilgi sistemlerini korumak ve siber olayları azaltmak için bilinen sömürülmüş güvenlik açıklarını agresif bir şekilde düzeltmek önemlidir."
Microsoft: İran bağlantılı bilgisayar korsanları ABD Savunma Teknoloji Şirketlerini hedefleyin
CISA, ORGS'in içeriden gelen tehdit risklerini kurtarmasına yardımcı olmak için aracı serbest bırakır.
FBI, CISA ve NSA, Yükselen Conti Ransomware saldırılarını uyardı
ABD yaptırımları NSO grubu ve casus yazılımlar için üç kişi ve satışlar için üç kişi
FBI: Ransomware birleşme ve devralmalar sırasında şirketleri hedefler
Kaynak: Bleeping Computer