Af Eskil Sørensen, 17/01/22
CISA har udvidet sin liste over kendte udnyttede sårbarheder. Det sker i det såkaldte KEV-catalogue, der står for Known Exploited Vulnerabilities-kataloget.
Da listen blev lanceret i efteråret var det med godt 300 kendte sårbarheder. Lige før jul kom der yderligere 13 på, og nu er listen altså udvidet med yderligere 15. CISA skriver i sin meddelelse ifm. udvidelsen, at ’sårbarhederne er en hyppig angrebsvektor for ondsindede cyberaktører af alle typer og udgør en betydelig risiko for føderale organisationer’, og at der løbende kommer nye til.
Listen indeholder også en deadline for, hvornår de føderale myndigheder skal have håndteret sårbarheden.
Links:
https://cert.dk/da/news/2021-11-08/CISA-Ret-disse-saarbarheder