یک آسیب پذیری دیگر در کاتالوگ آژانس امنیت سایبری آمریکا

به گزارش کارگروه امنیت خبرگزاری سایبربان، آسیب پذیری یونیترونیکس ویژن پی ال سی (Unitronic Vision PLC) با نام CVE-2023-6448، باعث وقوع حملات مکرر از سوی عوامل مخرب سایبری می شوند و خطرات قابل‌توجهی را برای شرکتهای فدرال ایجاد می‌کنند.

کاتالوگ آسیب پذیری های مورد بهره برداری شناخته شده، به عنوان یک لیست زنده از آسیب پذیری ها و مواجهه های رایج شناخته شده (CVE) که خطرات قابل توجهی را برای شرکتهای فدرال به همراه دارند، ایجاد شده است.

دستورالعمل عملیاتی الزام آور 01-22 از سازمان های شعبه اجرایی غیرنظامی فدرال (FCEB) می خواهد که آسیب پذیری های شناسایی شده را تا موعد مقرر اصلاح کنند تا از شبکه های این سازمان ها در برابر تهدیدات فعال محافظت کنند.

اگرچه این دستورالعمل فقط برای آژانس‌های شعبه اجرایی غیرنظامی فدرال اعمال می‌شود، اما آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، قویاً از همه سازمان‌ها می‌خواهد که قرار گرفتن در معرض حملات سایبری را با اولویت‌بندی اصلاح به موقع آسیب‌پذیری‌های کاتالوگ به عنوان بخشی از عملکرد مدیریت آسیب‌پذیری خود کاهش دهند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا به افزودن آسیب‌پذیری‌ها به کاتالوگ خود که معیارهای مشخص‌شده را برآورده می‌کند، ادامه خواهد داد.