CISA har släppt årets första bindande operationella direktiv (BOD), som noterar cirka 290 sårbarheter som påverkar de federala civila informationssystemen.
Byrån varnade och beordrade de andra federala myndigheterna att fixa dem alla och lämna in en kvartalsrapport om status. CISA sa att dessa säkerhetsbrister är både internet- och offline och kan orsaka allvarliga problem om de utnyttjas av en hotaktör.
CISA:s bindande operativa direktiv
Varje år släpper CISA ett bindande operativt direktiv (BOD) som innehåller olika tekniska sårbarheter i allmänna system, som används av federala myndigheter för att bearbeta det vanliga arbetet. Eftersom hotaktörer aktivt letar efter att träffa sådana kritiska tjänster, varnar CISA dem att åtgärda dem så snart som möjligt.
Relaterat- CISA uppmanade diskursanvändare att uppdatera omedelbart för att patcha en RCE-bugg
I år har BOD 22-01 (Minskar den betydande risken för kända exploaterade sårbarheter) innehöll ca 290 säkerhetssårbarheter (200 från 2017-20 och 90 från 2021). Dessa inkluderar både mjukvara och hårdvara (online och offline) från federala civila myndigheter som betjänar allmänheten.
❗️ Idag utfärdade vi bindande operativa direktiv 22-01, som minskar den betydande risken för kända exploaterade sårbarheter: https://t.co/rFBFQyCLX5
Detta fastställer prioriteringar för sårbarhetshantering och hjälper till att förbättra Federal Agencys rutiner för sårbarhetshantering. pic.twitter.com/CS0hVBU4l4
— Cybersecurity and Infrastructure Security Agency (@CISAgov) 3 november 2021
Slutmålet här är att få dessa byråer att åtgärda nämnda sårbarheter på ett ansvarsfullt sätt, och därigenom hålla systemen och offentliga data säkra från alla oönskade hacks. CISA sa att direktivet inte bara hjälper de federala myndigheterna, utan också organisationer i den offentliga/privata sektorn som hjälper byråerna.
Att säkra dem hjälper till att hålla företagen uppdaterade och förbättra rutinerna för sårbarhetshantering. CISA:s direktör Jen Easterly släppte detta direktiv, sa:
Alla federala myndigheter får 60 dagar på sig att granska och uppdatera sina interna rutiner för hantering av sårbarheter. Och åtgärdandet av dem bör göras inom två veckor för de sårbarheter som upptäckts utnyttjade i år, och sex månader för sårbarheter som utnyttjats fram till slutet av 2020.
