Mobiln├ę Spr├ívy, Gadgety, Blogy's Secenziami

Feder├ílne agent├║ry USA nariadili opravi┼ą stovky akt├şvne vyu┼ż├şvan├Żch nedostatkov

Feder├ílne agent├║ry USA nariadili opravi┼ą stovky akt├şvne vyu┼ż├şvan├Żch nedostatkov 1

Americk├í agent├║ra pre kybernetick├║ bezpe─Źnos┼ą a bezpe─Źnos┼ą infra┼ítrukt├║ry (CISA) zverejnila katal├│g zranite─żnost├ş vr├ítane z Apple, Cisco, Microsoft a Google, ktor├ę poznaj├║ exploity a s├║ akt├şvne vyu┼ż├şvan├ę z├íkern├Żmi kybernetick├Żmi akt├ęrmi, okrem toho, ┼że od feder├ílnych agent├║r vy┼żaduje, aby uprednost┼łovali aplikovanie opr├ív pre tieto bezpe─Źnostn├ę chyby v ÔÇ×agres├şvnychÔÇť ─Źasov├Żch r├ímcoch.

“Tieto zranite─żnosti predstavuj├║ zna─Źn├ę riziko pre agent├║ry a feder├ílny podnik,” uviedla agent├║ra v z├ív├Ąznej opera─Źnej smernici (BOD) vydanej v stredu. “Je nevyhnutn├ę agres├şvne napravi┼ą zn├íme zneu┼żit├ę zranite─żnosti, aby sme ochr├ínili feder├ílne informa─Źn├ę syst├ęmy a zn├ş┼żili kybernetick├ę incidenty.”

Pribli┼żne 176 zranite─żnost├ş identifikovan├Żch medzi rokmi 2017 a 2020 a 100 nedostatkov z roku 2021 sa dostalo do p├┤vodn├ęho zoznamu, ktor├Ż by mal by┼ą aktualizovan├Ż o ─Ćal┼íie akt├şvne vyu┼ż├şvan├ę zranite─żnosti, ke─Ć bud├║ zn├íme, za predpokladu, ┼że im boli priraden├ę spolo─Źn├ę zranite─żnosti a vystavenia ( CVE) a maj├║ jasn├ę opatrenia na n├ípravu.

Z├ív├Ązn├í smernica naria─Ćuje, aby sa bezpe─Źnostn├ę chyby objaven├ę v roku 2021 ÔÇô tie, ktor├ę boli sledovan├ę ako CVE-2021-XXXXX ÔÇô rie┼íili do 17. novembra 2021, pri─Źom sa stanovuje kone─Źn├Ż term├şn opravy na m├íj. 3, 2022 pre zost├ívaj├║ce star┼íie zranite─żnosti. Hoci BOD je prim├írne zameran├Ż na feder├ílne civiln├ę agent├║ry, CISA odpor├║─Źa s├║kromn├Żm podnikom a ┼ít├ítnym subjektom, aby prehodnotili katal├│g a napravili slab├ę miesta, aby posilnili svoju poz├şciu v oblasti bezpe─Źnosti a odolnosti.

V novej strat├ęgii sa agent├║ra tie┼ż odkl├í┼ła od n├ípravy zranite─żnosti zalo┼żenej na z├íva┼żnosti k t├Żm, ktor├ę predstavuj├║ zna─Źn├ę riziko a s├║ zneu┼ż├şvan├ę na prieniky v re├ílnom svete, vzh─żadom na skuto─Źnos┼ą, ┼że protivn├şci sa nemusia v┼żdy spolieha┼ą len na ÔÇ×kritick├ęÔÇť slab├ę str├ínky, aby dosiahli ich ciele, pri─Źom niektor├ę z najroz┼í├şrenej┼í├şch a najni─Źivej┼í├şch ├║tokov sp├íjaj├║ viacer├ę zranite─żnosti s hodnoten├şm ÔÇ×vysok├ęÔÇť, ÔÇ×stredn├ęÔÇť alebo dokonca ÔÇ×n├şzkeÔÇť.

“T├íto smernica rob├ş dve veci. Po prv├ę, stanovuje dohodnut├Ż zoznam zranite─żnost├ş, ktor├ę sa akt├şvne vyu┼ż├şvaj├║,” povedal Tim Erlin, viceprezident pre strat├ęgiu Tripwire. “Po druh├ę, poskytuje term├şny na n├ípravu t├Żchto slab├Żch miest. Poskytnut├şm spolo─Źn├ęho zoznamu zranite─żnost├ş, na ktor├ę sa treba zamera┼ą pri n├íprave, CISA efekt├şvne vyrovn├íva podmienky pre agent├║ry, pokia─ż ide o stanovenie prior├şt. U┼ż nie je na ka┼żdej jednotlivej agent├║re, aby rozhodla o tom, ktor├ę zranite─żnosti s├║ najvy┼í┼íou prioritou opravy.”