Skip to content
Security English

تصدر CISA إلزامية التصحيح في 3 أيام للثغرات الحرجة

CISA · خبر 5 من 6

أصدرت CISA التوجيه التشغيلي الملزم 26-04، الذي يفرض إلزامية التصحيح المراحل للوكالات الاتحادية وسيعيد تشكيل ممارسات إدارة الثغرات. تحت هذا التوجيه، يجب تصحيح الثغرات الحرجة التي تستوفي أربعة معايير - التأثير على الأنظمة المتاحة عبر الإنترنت، والإدراج في كت CISA للثغرات المعروفة للاستغلال (KEV)، وقابلة للاستغلال بدون تفاعل بشري، وتمنح السيطرة على النظام للمهاجم - خلال 3 أيام. الثغرات عالية المخاطر لها مهلة 14 يومًا، والقضايا المتوسطة لها مهلة 180 يومًا، والثغرات منخفضة المخاطر يمكن أن تنتظر حتى الدورة التالية للتحديث.

تحليل
نشط

هذه الإلزامية تعني معيارًا صناعيًا جديدًا سيتجاوز الوكالات الاتحادية إلى المنظمات الخاصة. للمؤسسات في الشرق الأوسط وشمال أفريقيا التي تواجه بالفعل تحديات أمنية معقدة، هذا يضع ضغطًا كبيرًا على العمليات الأمنية وفرق تكنولوجيا المعلومات. ستحتاج المنظمات المصرية والسعودية بأنظمة التطبيقات القديمة إلى استثمارات كبيرة في أتمتة إدارة التصحيير وقدردميات الاستجابة للأحداث للامتثال لهذه المعايير العالمية الناشئة.

أسئلة شائعة
كيف يمكن للمنظمات غير الاتحادية تطبيق هذا الإطار؟

يجب على المنظمات الخاصة تبني نفس النهج المرحلي بناءً على التعرض للإنترنت، وحالة KEV، وقابلية الاستغلال، ومستوى التأثير.