CISA가 기관들에게 스파이웨어를 내리기 위해 이용된 버그를 패치하도록 지시했습니다.
CISA는 위협 주체에 의해 이용된 두 개의 타겟팅 캠페인에 대해 기존 취약점을 패치하도록 연방 기관들에 명령했습니다. 구글의 위협 분석 그룹이 취약점을 발견했고, 이것은 인권 위원회에 의해 확인되었으며, 5개가 CISA의 KEV 도감에 추가되었습니다. FCEB 기관들은 이러한 5개의 취약점에 대한 잠재적 공격을 방지하기 위해 장비를 패치하기 위해 세 주간의 시간이 주어졌습니다.
CISA orders agencies to patch bugs exploited to drop spyware
CISA has ordered federal agencies to patch existing vulnerabilities in mobile devices, which were exploited as part of two targeted campaigns by threat actors. Google’s Threat Analysis Group discovered the flaws, which were then confirmed by Amnesty International, and five of them have been added to CISA’s KEV catalog. FCEB agencies have three weeks to patch their mobile devices against potential attacks for these five vulnerabilities.