KNOWN EXPLOITED VULNERABILITIES CATALOG

CISA (Cybersecurity & Infrastructure Security Agency) opracowała bazę  informacji o wykorzystywanych podatnościach, które niosą ze sobą znaczne ryzyko dla systemów IT.

CISA zobowiązuje Dyrektywą Operacyjna 22-01 wszystkie podległe jednostki do „załatania” krytycznych luk w stosunku do których są wiarygodne dowody na wykorzystywanie exploitów.

Jednostki mają 6 miesięcy na ustanowienie procesu cyklicznej aktualizacji podatności, przydzielenie ról i odpowiedzialności w procesie oraz usunięcie wszystkich podatności z CVE sprzed roku 2021. W przypadku wszystkich innych CVE podatności maja być usunięte w przeciągu 2 tygodni !!! No i muszą kwartalnie raportować o stanie istniejących podatności. Na razie kwartalni, bo po 1.10.2022 będą raportować co dwa tygodnie !!!

KNOWN EXPLOITED VULNERABILITIES CATALOG https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Dyrektywa 22-01 https://cyber.dhs.gov/bod/22-01/

 

 

Powrót na stronę główną