Három új sebezhetőséggel bővült a CISA ismert módon kihasznált sérülékenységekről vezetett KEV (Known Exploited Vulnerabilities Catalog) nyilvántartása. A sérülékeny rendszerek használói számára javasolt a biztonsági frissítések mielőbbi telepítése.
- CVE-2004-1464 Cisco IOS DoS sebezhetőség
- CVE-2016-6415 Cisco IOS, IOS XR és IOS XE IKEv1 információfeltárási sebezhetőség.
- CVE-2023-21492 Samsung mobileszközök érzékeny információinak naplófájlba való beillesztésének sebezhetősége
A BOD 22-01 előírja a szövetségi polgári végrehajtó szervek (FCEB) számára, hogy az aktív fenyegetésekkel szembeni védelme érdekében az azonosított sebezhetőségeket határidőre orvosolják. (További információért lásd a BOD 22-01 adatlapot.)
Bár a BOD 22-01 csak az FCEB ügynökségekre vonatkozik, a CISA határozottan arra ösztönöz minden szervezetet, hogy a katalógus szereplő sebezhetőségeket időben orvosolják a kibertámadásoknak való kitettség csökkentése érdekében. A CISA továbbra is felveszi a katalógusba azokat a sebezhetőségeket, amelyek megfelelnek a megadott kritériumoknak.
