美国网络安全和基础设施安全局(CISA)发布绑定运营指令BOD 26-04,对BOD 19-02和BOD 22-01进行更新。新指令要求联邦机构根据四类关键指标重新调整漏洞修复优先级:已知被利用漏洞(KEV)目录状态、资产暴露程度、漏洞利用自动化水平,以及入侵后技术影响。该指令旨在强化联邦网络对主动威胁的防御能力,推动机构优先处置现实威胁中已被利用的高危漏洞。CISA要求各机构在规定时间内完成评估并实施修复计划。🔗 原文链接:https://x.com/CISACyber/status/2064724407323427162
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
