CISA Requires Federal Agencies to Patch Critical Vulnerabilities Within 3 Days
11/06/2026-20:27 11/06/2026-20:30 מחשבים וטכנולוגיה Cyber Security News דיווח
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued Binding Operational Directive (BOD) 26-04, titled “Prioritizing Security Updates Based on Risk,” compelling all Federal Civilian Executive Branch (FCEB) agencies to remediate
סיכום מאמרסוכנות אבטחת הסייבר והתשתיות האמריקאית (CISA) הוציאה הנחיה מבצעית מחייבת (BOD) 26-04, המחייבת את כל סוכנויות הממשל הפדרלי האזרחיות (FCEB) לתקן פגיעויות קריטיות בתוך 3 ימים. ההנחיה החדשה, שכותרתה "מתן עדיפות לעדכוני אבטחה על בסיס סיכון", נועדה לשפר את אבטחת הסייבר של הממשל הפדרלי. על פי ההנחיה, סוכנויות FCEB חייבות לתעדף תיקון של פגיעויות קריטיות, כגון אלו הנמצאות בשימוש פעיל על ידי תוקפים, כדי למנוע ניצולן על ידי גורמים זדוניים. ההנחיה קובעת לוח זמנים לתיקון פגיעויות, כאשר פגיעויות קריטיות חייבות להיות מתוקנות בתוך 3 ימים, ופגיעויות אחרות בתוך 5 או 10 ימים, בהתאם לרמת החומרה שלהן. מטרת ההנחיה היא לשפר את היכולת של הממשל הפדרלי להגיב לאיומים בסייבר ולמנוע התקפות סייבר. בכך, CISA מדגישה את החשיבות של טיפול מיידי בפגיעויות אבטחה כדי להגן על תשתיות קריטיות.
