Danh sách Lỗ hổng đã biết của CISA: Cập nhật KEV và bảo vệ mạng lưới

26/03/2025
1 mins read


Cơ quan An ninh Mạng và Cơ sở Hạ tầng (CISA) đang cập nhật danh sách các lỗ hổng đã biết được khai thác (KEV), danh sách này gồm các lỗ hổng được biết đến với mã CVE có thể gây nguy hiểm lớn cho các tổ chức, bao gồm cả cơ quan liên bang.

Nội dung
Danh sách Lỗ hổng đã biết của CISA
Các bổ sung gần đây vào Danh sách KEV
Cần thiết phải khắc phục
Hướng dẫn thực tiễn

Danh sách Lỗ hổng đã biết của CISA

Danh sách các lỗ hổng được CISA cập nhật nhằm yêu cầu các cơ quan trong ngành hành chính liên bang khắc phục các lỗ hổng được xác định để bảo vệ mạng lưới chống lại các mối đe dọa đang hoạt động.

Các bổ sung gần đây vào Danh sách KEV

  • CVE-2025-24472: Một lỗ hổng vượt qua xác thực trong Fortinet FortiOS và FortiProxy.
  • CVE-2025-30066: Một lỗ hổng mã độc nhúng trong GitHub Action tj-actions/changed-files.
  • CVE-2025-1316: Một lỗ hổng tiêm lệnh hệ điều hành trong camera IP Edimax IC-7100.
  • CVE-2024-48248: Một lỗ hổng truy cập đường dẫn tuyệt đối trong NAKIVO Backup and Replication.
  • CVE-2017-12637: Một lỗ hổng truy cập thư mục trong SAP NetWeaver.

Các lỗ hổng này thường là mục tiêu tấn công cho các tác nhân độc hại và gây ra rủi ro đáng kể cho các tổ chức.

Cần thiết phải khắc phục

CISA kêu gọi các tổ chức giảm thiểu nguy cơ bị tấn công mạng bằng cách ưu tiên khắc phục kịp thời các lỗ hổng trong danh sách KEV. Dù chỉ áp dụng cho các cơ quan hành chính liên bang, các khuyến cáo của CISA nhằm giúp tất cả các tổ chức tự bảo vệ mình.

Hướng dẫn thực tiễn

Để giảm thiểu rủi ro, các tổ chức nên:

  1. Theo dõi Danh sách Lỗ hổng Thường xuyên: Cập nhật thông tin về các bổ sung mới vào danh sách KEV.
  2. Thực hiện Patching kịp thời: Đảm bảo rằng tất cả các lỗ hổng được xác định được vá kịp thời.
  3. Tăng cường Xác thực Email: Thực hiện các cơ chế xác thực email mạnh mẽ để ngăn chặn các cuộc tấn công lừa đảo.
  4. Tiến hành Kiểm toán Bảo mật Thường xuyên: Thực hiện kiểm toán bảo mật thường xuyên để xác định và khắc phục các lỗ hổng tiềm ẩn.
  5. Đào tạo Người dùng: Tổ chức các chiến dịch giáo dục người dùng để củng cố các thực tiễn bảo mật tốt nhất và phát hiện hoạt động bất thường.

Bằng cách tuân theo các hướng dẫn này, các tổ chức có thể giảm thiểu đáng kể nguy cơ bị tấn công mạng và bảo vệ hệ thống của họ chống lại các lỗ hổng đang bị khai thác.


Tags