به گزارش کارگروه امنیت خبرگزاری سایبربان، آسیب پذیری یونیترونیکس ویژن پی ال سی (Unitronic Vision PLC) با نام CVE-2023-6448، باعث وقوع حملات مکرر از سوی عوامل مخرب سایبری می شوند و خطرات قابلتوجهی را برای شرکتهای فدرال ایجاد میکنند.
کاتالوگ آسیب پذیری های مورد بهره برداری شناخته شده، به عنوان یک لیست زنده از آسیب پذیری ها و مواجهه های رایج شناخته شده (CVE) که خطرات قابل توجهی را برای شرکتهای فدرال به همراه دارند، ایجاد شده است.
دستورالعمل عملیاتی الزام آور 01-22 از سازمان های شعبه اجرایی غیرنظامی فدرال (FCEB) می خواهد که آسیب پذیری های شناسایی شده را تا موعد مقرر اصلاح کنند تا از شبکه های این سازمان ها در برابر تهدیدات فعال محافظت کنند.
اگرچه این دستورالعمل فقط برای آژانسهای شعبه اجرایی غیرنظامی فدرال اعمال میشود، اما آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، قویاً از همه سازمانها میخواهد که قرار گرفتن در معرض حملات سایبری را با اولویتبندی اصلاح به موقع آسیبپذیریهای کاتالوگ به عنوان بخشی از عملکرد مدیریت آسیبپذیری خود کاهش دهند.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا به افزودن آسیبپذیریها به کاتالوگ خود که معیارهای مشخصشده را برآورده میکند، ادامه خواهد داد.
