CISA, 2019 ile 2024 yılları arasında yayımlanan 10 acil siber güvenlik direktifini emekliye kaldırdı
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Perşembe günü, 2019 ile 2024 yılları arasında yayımlanan 10 acil durum direktifini (Ed) kaldırdığını açıkladı.
Şu anda kapalı olarak kabul edilen direktiflerin listesi şu şekildedir:
- ED 19-01: DNS Altyapı Müdahalesini Azaltın
- ED 20-02: Ocak 2020 Yaması Salı Güncellemesinden Windows Güvenlik Açıklarını Azaltın
- ED 20-03: Temmuz 2020 Yaması Salı Günü'nden Windows DNS Sunucusu Güvenlik Açığını Azaltın
- ED 20-04: Ağustos 2020 Yaması Salı'dan itibaren Netlogon Ayrıcalık Yükseltilmesi Zayıflığını Azaltın
- ED 21-01: SolarWinds Orion Kodu Tehlikesini Azaltın
- ED 21-02: Microsoft Exchange İç İç İç Güvenlik Açıklıklarını Azaltın
- ED 21-03: Pulse Connect Güvenli Ürün Güvenlik Açıklıklarını Azaltın
- ED 21-04: Windows Print Spooler Hizmet Açığı Azaltın
- ED 22-03: VMware Güvenlik Açıklıklarını Azaltın
- ED 24-02: Microsoft Kurumsal E-Posta Sisteminin Ulus-Devlet Ele Geçirilmesinden Kaynaklanan Önemli Riskin Azaltılması
Bu direktiflerin Federal Sivil Yürütme Organı (FCEB) ajanslarının potansiyel risklerini koruma amacıyla çıkarıldığını belirten CISA, federal kurumlarla yakın çalışarak bunları iyileştirmek, en iyi uygulamaları entegre etmek ve daha dayanıklı bir dijital altyapı oluşturmak için kullanıldığını belirtti.
CISA ayrıca, bu tür direktiflerin ortaya çıkan tehditlerin zamanında azaltılmasını sağlamak için yayımlandığını belirtti ve gerekli önlemlerin ya başarıyla uygulandığını ya da artık Bağlayıcı Operasyonel Direktifi (BOD) 22-01 ile uygulandığını ve bilinen sömürülen güvenlik açıklarının önemli riskini azalttığını ekledi.
CISA Vekil Direktörü Madhu Gottumukkala, "Federal siber güvenlik operasyonel lideri olarak CISA, yetkilerini federal sistemleri güçlendirmek ve özellikle düşman ulus-devlet aktörleriyle ilgili kabul edilemez risklere karşı savunma yapmak için kullanıyor." "Bu on Acil Durum Direktifinin kapanması, CISA'nın federal işletme genelinde operasyonel iş birliğine olan bağlılığını yansıtıyor.
"Her gün, CISA'nın olağanüstü ekibi sürekli erişimi ortadan kaldırmak, ortaya çıkan tehditlerle karşı koymak ve gerçek zamanlı azaltma rehberliği sağlamak için ortaklarla iş birliği içinde çalışıyor. İleriye bakıldığında, CISA şeffaflık, yapılandırılabilirlik ve birlikte çalışabilirliği önceliklendirerek Secure by Design ilkelerini ilerletmeye devam ediyor – böylece her kuruluş çeşitli ortamlarını daha iyi koruyabiliyor."
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Cisco, Public PoC Exploit Release'den Sonra ISE Güvenlik Açığı Yamaları Düzeltti
CISA, 2019 ile 2024 yılları arasında yayımlanan 10 acil siber güvenlik direktifini emekliye kaldırdı
Çin Bağlantılı Hackerlar, VMware ESXi Zero-Days Uygulamasını Kullanarak Sanal Makinelerden Kaçtı
Cracked yazılımlar ve YouTube videoları CountLoader ve GachiLoader Zararlı Yazılımını Yaydı
Rusya Bağlantılı Hackerlar, Hesap Ele Geçirmeleri İçin Microsoft 365 Cihaz Kodu Oltalaması Kullanıyor
Google Project Zero Researcher, Samsung Cihazlarını Hedefleyen Sıfır Tıklama İstismarını Ortaya Çıkardı
SonicWall, Palo Alto Expedition ve Aviatrix denetleyicilerinde önemli güvenlik açıkları düzeltildi
Yeni Banshee Stealer Varyantı, Apple'ın XProtect'ten İlham Alan Şifrelemesi ile Antivirüsü Atlıyor