Агентство CISA дополнило свой Каталог Известных Эксплуатируемых Уязвимостей новой записью.
Дефект в Red Hat JBoss RichFaces Framework – CVE-2023-14667, связан с инъекцией языка выражений. Такие недоработки киберпреступники используют довольно часто, что создаёт угрозу для федеральных систем.
Для того, чтобы снизить риск кибератак и несанкционированного доступа к ключевым системам, была создана Оперативная директива (Binding Operational Directive, BOD) 22-01. При этом сам Каталог служит инструментом для отслеживания критических уязвимостей, угрожающих государственному сектору.
BOD – это официальное руководство, фиксирующее правила и стандарты в области информационной безопасности.
Ориентируясь на директиву, ведомства Федерального Гражданского Исполнительного Органа (Federal Civilian Executive Branch, FCEB) должны оперативно реагировать на инциденты и устранять любые проблемы.
Хотя BOD 22-01 прямо адресована только FCEB, CISA рекомендует всем организациям внимательно изучить документ, чтобы заранее предпринять меры по защите своих сетей.