CISA가 중복 선언한 긴급 명령 10개 철회
- CISA는 BOD 22-01에 따른 성공적인 구현 또는 중복을 이유로 10개의 긴급 지침을 철회했습니다.
- BOD 22-01은 기관이 엄격한 기한 내에 알려진 악용 취약점(KEV)을 패치하도록 요구합니다.
- 이는 최대 동시 ED 인출을 의미하며 CISA의 Secure by Design 원칙을 강화합니다.
미국 사이버보안 및 인프라 보안국(CISA)은 2019년부터 2024년 사이에 발표한 10가지 긴급 지침(ED)을 목적에 부합했으며 더 이상 필요하지 않다는 이유로 철회했습니다.
CISA는 웹사이트에 게시한 간략한 발표에서 ED가 성공적으로 구현되었거나 현재 BOD(Binding Operating Directive) 22-01을 통해 포함되어 중복된다고 밝혔습니다.
CISA 이사 대행 Madhu Gottumukkala는 “위협 환경이 보장되는 경우 CISA는 연방민간행정부(FCEB) 기관의 신속하고 결단력 있는 조치를 요구하며 필요에 따라 연방 기업의 시기적절한 사이버 위험 감소를 추진하기 위해 계속해서 지침을 발행합니다”라고 말했습니다.
설계 원칙에 따라 안전함
BOD 22-1: 알려진 악용 취약점으로 인한 상당한 위험 감소는 2021년 11월 3일에 처음 발표된 필수 연방 사이버 보안 지침입니다. 이 지침은 FCEB(연방 민간 행정부) 기관이 심각한 위험(KEV)을 야기하는 알려진 악용 취약점의 선별된 목록에 취약성 관리 노력을 집중하도록 요구합니다. 이 지침은 적극적으로 악용되는 이러한 결함에 대한 CISA 관리 카탈로그를 확립하고 엄격한 수정 기한을 설정하여 기관이 지정된 기간 내에 결함을 수정하거나 완화하도록 요구합니다.
따라서 이 구속력 있는 지시문은 다음 긴급 지시문을 철회했습니다.
ED 19-01: DNS 인프라 조작 완화
ED 20-02: 2020년 1월 패치 화요일의 Windows 취약점 완화
ED 20-03: 2020년 7월 화요일 패치부터 Windows DNS 서버 취약성 완화
ED 20-04: 2020년 8월 패치 화요일부터 네트워크 로그인 권한 상승 취약성 완화
ED 21-01: SolarWinds Orion 코드 손상 완화
ED 21-02: 온프레미스 Microsoft Exchange 제품의 취약성 완화
ED 21-03: Pulse Connect 보안 제품의 취약점 완화
ED 21-04: Windows 인쇄 스풀러 서비스의 취약성 완화
ED 22-03: VMware 취약점 완화
ED 24-02: Microsoft 기업 이메일 시스템의 국가 손상으로 인한 심각한 위험 완화
CISA는 또한 이것이 동시에 퇴직하는 ED 중 가장 많은 수라고 말했습니다.
“이러한 10가지 긴급 지침의 종료는 연방 기업 전체의 운영 협력에 대한 CISA의 약속을 반영합니다. 앞으로도 CISA는 투명성, 구성 가능성 및 상호 운용성을 우선시하여 모든 조직이 다양한 환경을 더 잘 방어할 수 있도록 Secure by Design의 원칙을 계속해서 발전시킬 것입니다.”라고 Gottumukkala는 설명합니다.
도로 Bleeping컴퓨터
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 당사로부터 정기적인 업데이트를 받기 위해 왓츠앱 ~도