أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية CISA ست ثغرات أمنية جديدة إلى  كتالوج الثغرات الأمنية المعروفة، بناءً على أدلة الاستغلال النشط.

CVE-2023-38203  Adobe ColdFusion إلغاء تسلسل الثغرة الأمنية للبيانات غير الموثوقة
CVE-2023-29300  Adobe ColdFusion إلغاء تسلسل الثغرة الأمنية للبيانات غير الموثوقة
CVE-2023-27524  Apache Superset التهيئة الافتراضية غير الآمنة للثغرة الأمنية في الموارد
CVE-2023-41990  ثغرة أمنية في تنفيذ التعليمات البرمجية لمنتجات متعددة من Apple
CVE-2016-20017  ثغرة أمنية في حقن أوامر أجهزة D-Link DSL-2750B
CVE-2023-23752  جملة! ثغرة أمنية غير مناسبة للتحكم في الوصول
تعد هذه الأنواع من الثغرات الأمنية بمثابة ناقلات هجوم متكررة للجهات الفاعلة السيبرانية الخبيثة وتشكل مخاطر كبيرة على المؤسسة الفيدرالية.

التوجيه التشغيلي الملزم (BOD) 22-01: أدى تقليل المخاطر الكبيرة للثغرات المستغلة المعروفة  إلى إنشاء كتالوج الثغرات الأمنية المستغلة كقائمة حية لنقاط الضعف والتعرضات الشائعة المعروفة (CVEs) التي تحمل مخاطر كبيرة على المؤسسة الفيدرالية. يتطلب BOD 22-01 من وكالات السلطة التنفيذية المدنية الفيدرالية (FCEB) معالجة نقاط الضعف المحددة بحلول الموعد المحدد لحماية شبكات FCEB من التهديدات النشطة. راجع صحيفة الوقائع BOD 22-01  لمزيد من المعلومات. 

على الرغم من أن BOD 22-01 ينطبق فقط على وكالات FCEB، فإن CISA تحث بشدة جميع المؤسسات على تقليل تعرضها للهجمات الإلكترونية من خلال إعطاء الأولوية لمعالجة  الثغرات الأمنية في الكتالوج في الوقت المناسب  كجزء من ممارسات إدارة الثغرات الأمنية الخاصة بها. وسوف تستمر CISA في إضافة نقاط الضعف إلى الكتالوج الذي يفي بالمعايير  المحددة .