Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (CISA) πρόσθεσε επτά ευπάθειες στη λίστα με τα σφάλματα που εκμεταλλεύονται ενεργά οι χάκερ, με τα νέα ελαττώματα που αποκαλύπτει η Apple. Microsoft, SAP και Google.
Ο «Κατάλογος γνωστών εκμεταλλευόμενων ευπαθειών» είναι μια λίστα ευπαθειών που κοινοποιούνται από την CISA, οι οποίες είναι γνωστό ότι αξιοποιούνται ενεργά σε κυβερνοεπιθέσεις και πρέπει να διορθωθούν από υπηρεσίες του Ομοσπονδιακού Πολιτικού Εκτελεστικού Κλάδου (FCEB).
“Δεσμευτική επιχειρησιακή οδηγία (BOD) 22-01: Μείωση του σημαντικού κινδύνου γνωστών εκμεταλλευόμενων ευπαθειών καθιέρωσε τον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών ως ζωντανή λίστα γνωστών CVE που ενέχουν σημαντικό κίνδυνο για την ομοσπονδιακή επιχείρηση”, εξηγεί η CISA.
“Το BOD 22-01 απαιτεί από τις υπηρεσίες FCEB να αποκαταστήσουν τα εντοπισμένα τρωτά σημεία έως την ημερομηνία λήξης για την προστασία των δικτύων FCEB από ενεργές απειλές.”
Με την προσθήκη αυτών των επτά ευπαθειών, ο κατάλογος περιέχει πλέον 801 CVE και την ημερομηνία που οι εταιρείες πρέπει να έχουν ήδη εφαρμόσει σχετικές ενημερώσεις κώδικα.
Τα επτά νέα τρωτά σημεία που προστέθηκαν χθες παρατίθενται παρακάτω, με το CISA να απαιτεί να διορθωθούν όλα μέχρι τις 8 Σεπτεμβρίου 2022.