کمیته رکن چهارم – آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) به آژانسهای فدرال دستور داد تا صدها آسیبپذیری تحت بهرهبرداری را طبق زمانهای تعیینشده اصلاح کنند.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) کاتالوگی از آسیبپذیریها شامل اپل، سیسکو، مایکروسافت و گوگل را منتشر کرد که دارای کدهای مخرب شناساییشدهای هستند و به صورت فعالی مورد بهره برداری بازیگران مخرب سایبری قرار دارند.
بنابراین آژانسهای فدرال باید اقدام به اولویتبندی اصلاح این آسیبپذیریها در چارچوبهای زمانی مختلف و مشخص کنند.
سیسا گفت: این آسیبپذیریها تهدید بزرگی برای آژانسها و موسسات فدرال محسوب میشوند. ضروری است بهصورت جدی آسیبپذیریهای بهرهبرداری شده را اصلاح و از سیستمهای اطلاعاتی فدرال محافظت کنیم. کاهش تعداد رویدادهای سایبری نیز از دیگر نتایج این اقدامات محسوب میشود.
نزدیک به ۱۷۶ آسیبپذیری بین سالهای ۲۰۱۷ تا ۲۰۲۰ و ۱۰۰ آسیبپذیری از سال ۲۰۲۱ در لیست ابتدایی این نقصهای امنیتی قرار دارند. انتظار میرود این لیست روزبهروز بزرگتر شود.
طبق این دستورالعمل لازمالاجرا، اصلاح آسیبپذیری های شناسایی شده در سال ۲۰۲۱ الزامی است تا ۱۷ نوامبر ۲۰۲۱ باید اجرایی شود. آسیبپذیریهای قدیمیتر نیز باید تا ۳ می ۲۰۲۲ اصلاح شوند.
اگرچه این دستورالعملها عمدتا متوجه آژانسهای فدرال غیر نظامی است، اما سیسا به کسبوکارهای خصوصی و نهادهای دولتی نیز توصیه میکند تا این کاتالوگ را مورد بازبینی قرار دهند و آسیبپذیریهای موجود را با هدف استحکام سطح امنیتی خود از بین ببرند.
این دستورالعمل باعث دو اتفاق مهم شد:
- لیستی از آسیبپذیریهای تحت بهرهبرداری تهیه شد.
- آسیبپذیریهای نام برده در مهلت زمانی تعیین شده، اصلاح خواهند شد.
منبع : افتانا