آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) به آژانس‌های فدرال دستور داد تا صدها آسیب‌پذیری تحت بهره‌برداری را طبق زمان‌های تعیین‌شده اصلاح کنند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) به آژانس‌های فدرال دستور داد تا صدها آسیب‌پذیری تحت بهره‌برداری را طبق زمان‌های تعیین‌شده اصلاح کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) کاتالوگی از آسیب‌پذیری‌ها شامل اپل، سیسکو، مایکروسافت و گوگل را منتشر کرد که دارای کدهای مخرب شناسایی‌شده‌ای هستند و به صورت فعالی مورد بهره برداری بازیگران مخرب سایبری قرار دارند.

بنابراین آژانس‌های فدرال باید اقدام به اولویت‌بندی اصلاح این آسیب‌پذیری‌ها در چارچوب‌های زمانی مختلف و مشخص کنند.

سیسا گفت: این آسیب‌پذیری‌ها تهدید بزرگی برای آژانس‌ها و موسسات فدرال محسوب می‌شوند. ضروری است به‌صورت جدی آسیب‌پذیری‌های بهره‌برداری شده را اصلاح و از سیستم‌های اطلاعاتی فدرال محافظت کنیم. کاهش تعداد رویدادهای سایبری نیز از دیگر نتایج این اقدامات محسوب می‌شود.

نزدیک به ۱۷۶ آسیب‌پذیری بین سال‌های ۲۰۱۷ تا ۲۰۲۰ و ۱۰۰ آسیب‌پذیری از سال ۲۰۲۱ در لیست ابتدایی این نقص‌های امنیتی قرار دارند. انتظار می‌رود این لیست روز‌به‌روز بزرگ‌تر شود.

طبق این دستورالعمل لازم‌الاجرا، اصلاح آسیب‌پذیری های شناسایی شده در سال ۲۰۲۱ الزامی است تا ۱۷ نوامبر ۲۰۲۱ باید اجرایی شود. آسیب‌پذیری‌های قدیمی‌تر نیز باید تا ۳ می ۲۰۲۲ اصلاح شوند.

اگرچه این دستورالعمل‌ها عمدتا متوجه آژانس‌های فدرال غیر نظامی است، اما سیسا به کسب‌وکارهای خصوصی و نهادهای دولتی نیز توصیه می‌کند تا این کاتالوگ را مورد بازبینی قرار دهند و آسیب‌پذیری‌های موجود را با هدف استحکام سطح امنیتی خود از بین ببرند.

این دستورالعمل باعث دو اتفاق مهم شد:
- لیستی از آسیب‌پذیری‌های تحت بهره‌برداری تهیه شد.
- آسیب‌پذیری‌های نام برده در مهلت زمانی تعیین شده، اصلاح خواهند شد.