CISA เพิ่มช่องโหว่ที่ถูกใช้ประโยชน์ 3 รายการลงในแค็ตตาล็อก
-
CISA ได้เพิ่มช่องโหว่ใหม่ 3 รายการลงใน แคตตาล็อกช่องโหว่ที่ถูกใช้ประโยชน์ที่ทราบแล้วโดยอ้างอิงจากหลักฐานการใช้ประโยชน์อย่างต่อเนื่อง
- **ช่องโหว่การเข้าถึงเส้นทางของ Mitel MiCollab CVE-2024-41713
- ช่องโหว่การเข้าถึงเส้นทางของ Mitel MiCollab CVE-2024-55550
- CVE-2020-2883 ช่องโหว่ Oracle WebLogic Server ที่ไม่ระบุ**
นอกจากนี้ ขอแนะนำให้ผู้ใช้และผู้ดูแลระบบตรวจสอบPalo Alto Threat Brief: Operation Lunar Peekที่เกี่ยวข้องกับ CVE-2024-0012, Palo Alto Security Bulletin สำหรับ CVE-2024-0012และPalo Alto Security Bulletin สำหรับ CVE-2024-9474เพื่อดูข้อมูลเพิ่มเติม
ช่องโหว่ประเภทเหล่านี้มักเป็นช่องทางโจมตีสำหรับผู้กระทำความผิดทางไซเบอร์ และก่อให้เกิดความเสี่ยงอย่างมากต่อองค์กรของรัฐบาลกลาง
Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities Catalog ได้จัดทำ Known Exploited Vulnerabilities Catalog ขึ้นเป็นรายการช่องโหว่และความเสี่ยงทั่วไป (CVE) ที่ทราบและมีความเสี่ยงสูงต่อองค์กรของรัฐบาลกลาง BOD 22-01 กำหนดให้หน่วยงาน Federal Civilian Executive Branch (FCEB) ต้องแก้ไขช่องโหว่ที่ระบุภายในกำหนดเวลาเพื่อปกป้องเครือข่าย FCEB จากภัยคุกคามที่เกิดขึ้น ดู ข้อมูลเพิ่มเติมได้ ใน BOD 22-01 Fact Sheet
แม้ว่า BOD 22-01 จะใช้ได้กับหน่วยงาน FCEB เท่านั้น แต่ CISA ขอเรียกร้องให้องค์กรทั้งหมดลดความเสี่ยงต่อการโจมตีทางไซเบอร์โดยให้ความสำคัญกับการแก้ไข ช่องโหว่ในแค็ตตาล็อก อย่างทันท่วงที เป็นส่วนหนึ่งของแนวทางการจัดการช่องโหว่ CISA จะเพิ่มช่องโหว่ในแค็ตตาล็อกที่ตรงตาม เกณฑ์ที่กำหนด ต่อไป
