La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) el jueves dijo está retirando 10 directivas de emergencia (ED) que se emitieron entre 2019 y 2024.
La lista de las directivas que ahora se consideran cerradas es la siguiente:
- ED 19-01: Mitigue la manipulación de la infraestructura de DNS
- ED 20-02: Mitigue las vulnerabilidades de Windows a partir del martes de parches de enero de 2020
- ED 20-03: Mitigue la vulnerabilidad del servidor DNS de Windows a partir del martes de parches de julio de 2020
- ED 20-04: Mitigue la vulnerabilidad de elevación de privilegios de Netlogon a partir del martes de parches de agosto de 2020
- ED 21-01: Mitigue el compromiso con el código Orion de SolarWinds
- ED 21-02: Mitigue las vulnerabilidades de los productos locales de Microsoft Exchange
- ED 21-03: Mitigue las vulnerabilidades de los productos seguros de Pulse Connect
- ED 21-04: Mitigue la vulnerabilidad del servicio Windows Print Spooler
- ED 22-03: Mitigar las vulnerabilidades de VMware
- ED 24-02: Mitigación del importante riesgo que supone el compromiso del sistema de correo electrónico corporativo de Microsoft por parte de un estado-nación
Al afirmar que estas directivas se emitieron con la intención de proteger los posibles riesgos de las agencias del Poder Ejecutivo Civil Federal (FCEB), la CISA dijo que trabajó en estrecha colaboración con las agencias federales para remediarlos, incorporar las mejores prácticas y establecer una infraestructura digital más resiliente.
La CISA también dijo que dichas directivas se publican para garantizar que las amenazas emergentes se mitiguen de manera oportuna, y agregó que las acciones requeridas se han implementado con éxito o ahora se están aplicando mediante Directiva operativa vinculante (BOD) 22-01, que reduce el riesgo significativo de vulnerabilidades explotadas conocidas .
«Como líder operativo de la ciberseguridad federal, la CISA aprovecha sus autoridades para fortalecer los sistemas federales y defenderse de los riesgos inaceptables, especialmente los relacionados con actores hostiles de los estados nacionales», dijo el director interino de la CISA, Madhu Gottumukkala. «El cierre de estas diez directivas de emergencia refleja el compromiso de la CISA con la colaboración operativa en toda la empresa federal.
«Todos los días, el excepcional equipo de CISA trabaja en colaboración con los socios para eliminar el acceso persistente, contrarrestar las amenazas emergentes y ofrecer orientación de mitigación en tiempo real. De cara al futuro, CISA continúa promoviendo los principios de Secure by Design (priorizando la transparencia, la configurabilidad y la interoperabilidad) para que todas las organizaciones puedan defender mejor sus diversos entornos».
Post generado automaticamente, fuente oficial de la información: THEHACKERNEWS