Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page CISA приказало агентствам срочно исправить сотни эксплуатируемых хакерами уязвимостей

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


Reply
 
Thread Tools Display Modes
  #1  
Old 02-14-2025, 01:24 PM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

У федеральных агентств есть 60 дней на пересмотр и обновление своих внутренних программ кибербезопасности.

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило первую в нынешнем году обязательную операционную директиву (binding operational directive, BOD), предписывающую федеральным гражданским агентствам в жесткие сроки исправить уязвимости, используемые киберпреступниками в ходе атак.
Новая директива BOD 22-01 Reducing the Significant Risk of Known Exploited Vulnerabilities («Снижение значительного риска известных эксплуатируемых уязвимостей») распространяется как на программное обеспечение, так и на оборудование в федеральных информационных системах с и без выхода в интернет, включая те, которые управляются федеральными агентствами или третьими сторонами от имени агентства.
«Это большой шаг вперед в защите федеральных гражданских сетей. Обязательная операционная директива (BOD) 22-01 устанавливает временные рамки для устранения известных эксплуатируемых уязвимостей», — сообщила директор CISA Джен Истерли (Jen Easterly).
CISA опубликовало список сотен эксплуатируемых уязвимостей, которые подвергают государственные системы значительным рискам атак в случае их успешного использования злоумышленниками.
В настоящее время список включает 200 уязвимостей, выявленных в период с 2017 года по 2020 год, и 90 уязвимостей, обнаруженных в 2021 году. CISA регулярно обновляет список новыми обнаруженными уязвимостями, если они соответствуют следующим условиям:
  • Уязвимости присвоен идентификатор Common Vulnerabilities and Exposures (CVE).

  • Есть достоверные доказательства эксплуатации в ходе кибератак.

  • Существует четкое действие по исправлению уязвимости, например обновление, предоставленное поставщиком.

CISA приказало федеральным агентствам пересмотреть и обновить свои внутренние программы кибербезопасности в течение 60 дней с момента публикации директивы. Агентства также должны будут предоставлять ежеквартальные отчеты о статусе исправлений уязвимостей через порталы CyberScope или CDM Federal Dashboard.
Reply

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 06:07 PM.

Contact Us - Carder.life - Archive - Top