Američka agencija za sajber bezbjednost CISA saopštila je u četvrtak da zatvara 10 hitnih direktiva izdatih u periodu od 2019. do 2024. godine.
Kako navode iz CISA-e, povučene direktive ispunile su svoju misiju ublažavanja hitnih i neposrednih rizika po savezne institucije.
„Od trenutka izdavanja, CISA je blisko sarađivala sa saveznim institucijama kako bi se ubrzalo otklanjanje problema, uvele najbolje prakse i prevazišli sistemski izazovi, uspostavljajući snažniju i otporniju digitalnu infrastrukturu za bezbjedniju Ameriku“, navodi agencija.
Za tri zatvorene CISA hitne direktive, i to „ED 19-01: Ublažavanje manipulacije DNS infrastrukturom“, „ED 21-01: Ublažavanje kompromitacije koda SolarWinds Orion“ i „ED 24-02: Ublažavanje značajnog rizika od kompromitacije Microsoft korporativnog email sistema od strane državnih aktera“, ciljevi su ostvareni, čime su direktive postale zastarjele, saopštila je CISA.
Preostalih sedam direktiva, odnosno ED 20-02, ED 20-03, ED 20-04, ED 21-02, ED 21-03, ED 21-04 i ED 22-03, naložile su saveznim institucijama da riješe ranjivosti u proizvodima kompanija Microsoft, Pulse Connect i VMware.
Ciljane ranjivosti uključivale su Windows grešku koju je prijavila NSA, crvoliku ranjivost Windows DNS servera, ozloglašenu Zerologon ranjivost, Exchange zero-day propuste koje su zloupotrebljavali kineski hakeri, problem u Windows Print Spooler servisu koji su koristili ruski hakeri, kao i dvije VMware ranjivosti koje su eksploatisane još od 2022. godine.
Jedna od direktiva, izdata 2021. godine, odnosila se na četiri ranjivosti u Pulse Connect Secure sistemu, uključujući CVE-2021-22893 (koja je eksploatisana zajedno sa CVE-2020-8243 i CVE-2021-22894), kao i CVE-2021-22900.
Sve ciljane ranjivosti sada se nalaze u CISA-inom katalogu poznatih eksploatisanih ranjivosti (KEV), a potrebne mjere definisane su u Obavezujućoj operativnoj direktivi (BOD) 22-01, koja nalaže da savezne institucije otklone propuste dodate u KEV katalog u roku od nekoliko sedmica.
„Zatvaranje ovih deset hitnih direktiva odražava posvećenost CISA-e operativnoj saradnji širom saveznog sistema. Gledajući unaprijed, CISA nastavlja da unapređuje principe ‘Secure by Design’, dajući prioritet transparentnosti, prilagodljivosti i interoperabilnosti, kako bi svaka organizacija mogla bolje da brani svoja raznolika okruženja“, izjavio je vršilac dužnosti direktora CISA-e, Madhu Gottumukkala.
Izvor: SecurityWeek
