CISA即将推出自动化漏洞警告项目

关键要点

• CISA的自动化漏洞警告程序预计将在年底前全面部署。
• 自2023年1月进行试点以来，已向近7000个组织提供超过2000条针对软件缺陷的警告。
• 此项目旨在降低勒索软件的传播，帮助企业识别需要修补的漏洞。

根据，网络安全和基础设施安全局（CISA）局长詹·伊斯特利（JenEasterly）表示，该机构的自动化漏洞警告程序预计将在今年年底前完成全面部署。

自2023年1月在2022年关键基础设施网络事件报告法案下进行试点以来，该软件已向近7000个组织提供了超过2000条针对勒索软件团伙积极利用的软件缺陷警告。该消息于在安全与技术研究所举办的一次活动中，由伊斯特利透露。

“警告试点项目的重点是通过使用我们的漏洞扫描工具，告知企业其存在需要修补的漏洞，从而减少勒索软件的传播，”伊斯特利指出。

虽然提醒将首先发送给已经对该机构的网络卫生扫描工具表现出兴趣的组织，但伊斯特利还表示，上述警告也可能会通知出现在Shodan等其他互联网扫描服务上的实体。

相关链接

这一措施的实施进展为提升网络安全防护提供了积极的支持，帮助组织更好地应对日益复杂的网络威胁。