Átszabja a patch managementet a CISA

A CISA egy új direktívát adott ki, amellyel alapjaiban változtatja meg a sérülékenységek priorizálási gyakorlatát.
 

A CISA (Cybersecurity and Infrastructure Security Agency) az amerikai kormányzati szervek életében nagyon fontos szerepet tölt be védelmi szempontból. Ugyanakkor az egyes szolgáltatásai, nyilvánosan elérhető dokumentumai, illetve iránymutatásai nem kizárólag az állami szektor szereplői számára hasznosak, hanem minden szervezet profitálhat azokból.
 
A CISA legújabb BOD 26-04 irányelvét az amerikai kormányzati ügynökségeknek kötelező implementálniuk a napi patch management gyakorlatukba. A direktíva leginkább azt részletezi, hogy miként kell priorizálni a sebezhetőségek megszüntetését.
 
Az eddigi gyakorlat az volt, hogy a szervezetek elsősorban a CVSS veszélyességi besorolásokat vették alapul, és ezek alapján rendezték fontossági sorrendbe a teendőket. Csakhogy a CISA most már másként tekint erre a „rendszerre”, és helyette azt mondja, hogy elsődlegesen nem a sérülékenységek veszélyességi besorolását kell figyelembe venni, hanem a valódi kockázatokat.
 
Ennek megfelelően a CISA a következők mérlegelését kéri:
  • Az érintett informatikai erőforrás kitettsége: elérhető-e nyilvánosan?
  • A CISA KEV (Known Exploited Vulnerabilities) katalógusában szereplő állapotinformációk.
  • A támadás automatizálhatóságának mértéke.
  • Technikai hatás: egy sikeres támadás teljes vagy részleges kontrollt adhat a támadó kezébe?
 
A CISA a legkockázatosabbnak ítélt sérülékenységek kijavítására alapvetően három napot ad, de újdonságként ezen kritikus sebezhetőségek esetében egy forensic vizsgálatot is megkövetel a szokványos patch-elés mellett. A szervezet szerint erre azért van szükség, hogy a szervezetek meggyőződjenek arról, hogy az adott sérülékenységet korábban nem használták-e ki a támadók. Amennyiben ugyanis ez megtörtént, akkor a frissítések telepítése önmagában nagy valószínűséggel nem fogja tudni megakadályozni a (rendszerbe már bejutott) támadók további nemkívánatos ténykedését.
 
  1. 4

    Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.

  2. 4

    Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.

  3. 4

    A FreeBSD jelentős biztonsági frissítést kapott.

  4. 4

    Jelentős biztonsági frissítést kapott a wolfSSL.

  5. 4

    Két sérülékenység található a WinRAR szoftverben.

  6. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  7. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  8. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  9. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  10. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség