الثغرة المضافة: CVE-2026-48558
تمت إضافة الثغرة CVE-2026-48558 إلى السجل، وهي ثغرة تجاوز مصادقة في نظام SimpleHelp. تُعد هذه الأنواع من الثغرات من بين أكثر الطرق شيوعًا التي يستخدمها المهاجمون الإلكترونيين لاختراق الأنظمة، مما يشكل خطرًا كبيرًا على المؤسسات الفيدرالية.
التوجيه التشغيلي BOD 26-04: إدارة التحديثات الأمنية بناءً على المخاطر
يضع التوجيه التشغيلي BOD 26-04 متطلبات إدارة الثغرات الأمنية للوكالات الفيدرالية المدنية التنفيذية (FCEB). ويعزز هذا التوجيه أهمية سجل KEV ويُلزم الوكالات الفيدرالية بإعطاء الأولوية لإصلاح الثغرات عالية الخطورة، خاصة تلك المسجلة في سجل KEV على الأصول العامة المعرضة للخطر والتي تمنح السيطرة الكاملة على النظام بعد الاستغلال.
كما يضع التوجيه توقعات أساسية حول متى يجب على الوكالات التحقق مما إذا كان المهاجمون قد اخترقوا النظام قبل تطبيق التصحيح.
نطاق تطبيق التوجيه BOD 26-04
ينطبق التوجيه BOD 26-04 فقط على الوكالات الفيدرالية المدنية التنفيذية، لكن CISA تحث جميع المنظمات على اعتماد إدارة الثغرات بناءً على المخاطر وإعطاء الأولوية لإصلاح ثغرات سجل KEV.
سياسة إضافة الثغرات إلى السجل KEV
ستواصل CISA إضافة الثغرات إلى السجل التي تلبي المعايير المحددة. إذا كنت على علم بثغرة مستغلة غير مدرجة حاليًا في سجل KEV، يمكنك تقديمها للنظر في إضافتها عبر نموذج ترشيح KEV.
يجب أن تحتوي الترشيحات المحتملة لإضافة ثغرات إلى السجل على:
- معرف CVE
- أدلة على الاستغلال
- إرشادات تخفيف واضحة