Törvény korlátozza az amerikai kormány számára a kínai IT eszközök vásárlását

Az Egyesült Államok törvényhozása – a Kínából kiinduló kémkedési ügyek hatására –  csendben elfogadott egy olyan szabályozást, amely a kormány számára korlátozza a kínai technológiai eszközök vásárlását. A törvény megtiltja a NASA, az igazságügyi és a kereskedelmi minisztérium számára, hogy szövetségi hatósági engedélyek nélkül vegyenek Kínából érkező információ technológiai eszközöket. A 240 oldalas szabálygyűjtemény előírja az ügynökségek részére, hogy beszerzés előtt egy “kiberkémkedési vagy szabotázs” kockázatelemzést végezzenek. Az értékelésnek ki kell terjednie minden olyan rendszerre, amelynek egy vagy több részének gyártása, előállítása, összeszerelése Kínában, illetve részben vagy teljesen kínai tulajdonú gyárban történik.

http://news.yahoo.com/u-law-restrict-government-purchases-chinese-equipment-210122056.html


Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »