您的位置: 首页 >精选综合 >

DHS为代理商提供了15天的安全漏洞修补截止日期

2019-05-01 08:38:30 编辑: 来源:
导读 严重缺陷15天,严重严重缺陷30天。美国国土安全部(DHS)今天发布了一项具有约束力的运营指令,该指令对美国政府机构施加了严格的期限,在此

“严重”缺陷15天,“严重”严重缺陷30天。美国国土安全部(DHS)今天发布了一项具有约束力的运营指令,该指令对美国政府机构施加了严格的期限,在此期间,他们必须修补在互联网可访问系统中发现的安全漏洞。10个危险的app漏洞需要注意(免费PDF)根据今天发布的BOD 19-02,美国代理商有15个日历日来修复一个评级为“关键”的安全漏洞,以及一个30天的严重等级为“高”级别的漏洞。

在DHS的Cyber​​ Hygiene漏洞扫描系统在常规扫描期间检测到安全漏洞的那一刻,用于修复任何缺陷的倒计时时钟开始计时。当发生这种情况时,Cyber​​ Hygiene将向受影响的政府机构的IT团队发出警报,该团队将不得不修复这些缺陷或面临行政处罚。

如果在指定的时间范围内没有修复漏洞,DHS将向代理商发送额外的提醒。代理商可以回复这些提醒,说明他们未能更新的原因,他们部署的中间缓解措施,并提供他们计划何时修补易受攻击的系统的估计。

DHS并不期望所有安全漏洞都会及时修复,甚至不会修补,因为众所周知某些系统已停止接收安全更新。国土安全部将根据CVSSv2严重等级评估和排序漏洞,这是一个较旧的系统,与更常用的CVSSv3等级不同,这意味着任何已识别漏洞的严重等级将与大多数网络安全专家认为“高”的严重等级大不相同今天“至关重要”。

在今天的指令之前,国土安全部要求各机构在30天内解决“关键”缺陷,并没有给政府机构任何修复被评为“高”的漏洞的截止日期。BOD 19-02今天由国土安全部新的网络安全部门 -网络安全和基础设施安全局发布。

这是CISA今年发布的第二份具有约束力的操作指令。该机构此前发布了一项指令,其中包含有关美国政府机构如何保护其互联网域免受伊朗威胁行为者犯下的DNS劫持事件的指导。


标签: 安全漏洞修补
免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章

精彩推荐

图文推荐

点击排行

2016-2022 All Rights Reserved.平安财经网.复制必究 联系QQ   备案号:

本站除标明“本站原创”外所有信息均转载自互联网 版权归原作者所有。

邮箱:toplearningteam#gmail.com (请将#换成@)