​

CISA издаде Обвързваща оперативна директива (BOD) 22-01, Намаляване на значителния риск от известни експлоатирани уязвимости, за отстраняване на уязвимости, която да установява конкретни времеви рамки за федералните граждански агенции и за отстраняване на уязвимости, които се използват активно от известни противници. В подкрепа на тази директива CISA създаде каталог на съответните уязвимости. Този каталог ще се актуализира редовно и организациите могат да се регистрират за известия, когато се добавят нови уязвимости.

CERT България препоръчва на частния бизнес, индустрията,  държавните и местни, организации да дадат приоритет на смекчаването на уязвимостите в Директивата на CISA и да се регистрират за актуализации на каталога.

CERT България препоръчва на организациите да прегледат BOD 22-01 и Fact Sheet за повече информация.

https://cyber.dhs.gov/bod/22-01/

https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf