黃金價格-DHS為代理商提供了15天的安全漏洞修補截止日期

“重大”缺陷15天,“重大”重大缺陷30天。美國領土寧靜部(DHS)本日發布了一項具備約束力的經營指令,該指令對美國當局機構施加了嚴厲的限期,在此時代,他們必需修補在互聯網可走訪體系中發明的寧靜漏洞。10個傷害的app漏洞必要注重(收費PDF)依據本日發布的BOD 19-02,美國代辦署理商有15個日歷日來修復一個評級為“樞紐”的寧靜漏洞,和一個30天的重大等級為“高”級其它漏洞。

在DHS的Cyber​​ Hygiene漏洞掃描體系在慣例掃描時代檢測到寧靜漏洞的那一刻,用于修復任何缺陷的倒計不時鐘最先計時。當產生這類環境時,Cyber​​ Hygiene將向受影響的當局機構的IT團隊收回警報,該團隊將不得不修復這些缺陷或者面對行政處分。
若是在指定的時間范圍內沒有修復漏洞,DHS將向代辦署理商發送額定的提示。代辦署理商可以歸復這些提示,申明他們未能更新的緣故原由,他們部署的中間緩解步伐,并供應他們企圖何時修補易受進擊的體系的估量。
DHS并不指望一切寧靜漏洞都邑實時修復,甚至不會修補,由於盡人皆知某些體系已經遏制接受寧靜更新。領土寧靜部將依據CVSSv2重大等級評價以及排序漏洞,這是一個較舊的體系,與更經常使用的CVSSv3等級不同,這象徵著任何已經辨認漏洞的重大等級將與大多半收集寧靜專家認為“高”的重大等級大不雷同本日“至關緊張”。
在本日的指令之前,領土寧靜部要求各機構在30天內辦理“樞紐”缺陷,并沒有給當局機構任何修復被評為“高”的漏洞的截止日期。BOD 19-02本日由領土寧靜部新的收集寧靜部分 -收集寧靜以及根基辦法寧靜局發布。
這是CISA本年發布的第二份具備約束力的操作指令。該機構此前發布了一項指令,個中包括無關美國當局機構若何珍愛其互聯網域免受伊朗要挾舉動者犯下的DNS挾制事宜的引導。