به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) کاتالوگی از آسیب پذیری ها شامل اپل، سیسکو، مایکروسافت و گوگل را منتشر کرد که دارای کدهای مخرب شناسایی شده ای هستند و به صورت فعالی مورد بهره برداری بازیگران مخرب سایبری قرار دارند.
بنابراین آژانس های فدرال بایستی اقدام به اولویت بندی اصلاح این آسیب پذیری ها در چارچوب های زمانی مختلف و مشخص کنند.
سیسا گفت:
این آسیب پذیری ها تهدید بزرگی برای آژانس ها و موسسات فدرال محسوب می شوند. ضروری است به صورت جدی آسیب پذیری های بهره برداری شده را اصلاح و از سیستم های اطلاعاتی فدرال محافظت کنیم. کاهش تعداد رویدادهای سایبری نیز از دیگر نتایج این اقدامات محسوب می شود.
نزدیک به 176 آسیب پذیری بین سال های 2017 تا 2020 و 100 آسیب پذیری از سال 2021 در لیست ابتدایی این نقص های امنیتی قرار دارند. انتظار می رود این لیست روز به روز بزرگ تر شود.
طبق این دستورالعمل لازم الاجرا، اصلاح آسیب پذیری های شناسایی شده در سال 2021 الزامی است. ( تا 17 نوامبر 2021 بایستی اجرایی شود)
آسیب پذیری های قدیمی تر نیز بایستی تا تاریخ 3 می 2022 اصلاح شوند.
اگرچه این دستورالعمل ها عمدتا متوجه آژانس های فدرال غیر نظامی است اما سیسا به کسب و کارهای خصوصی و نهادهای دولتی نیز توصیه می کند تا این کاتالوگ را مورد بازبینی قرار دهند و آسیب پذیری های موجود را با هدف استحکام سطح امنیتی خود از بین ببرند.
این دستورالعمل باعث دو اتفاق مهم شد:
- لیستی از آسیب پذیری های تحت بهره برداری تهیه شد
- آسیب پذیری های نام برده در مهلت زمانی تعیین شده، اصلاح خواهند شد
