L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié une directive opérationnelle contraignante, exigeant des agences fédérales qu’elles appliquent 24 correctifs de sécurité Apple.

La date limite pour certains d’entre eux est le 17 novembre, dans moins de deux semaines.

La directive est obligatoire pour les agences fédérales et est recommandée à toutes les organisations. The Record note qu’Apple est l’une des nombreuses sociétés dont les correctifs doivent être appliqués.

« Ces vulnérabilités présentent un risque important pour les agences et l’entreprise fédérale. Il est essentiel de corriger de manière agressive les vulnérabilités exploitées connues pour protéger les systèmes d’information fédéraux et réduire les cyberincidents », a déclaré la CISA dans une directive opérationnelle contraignante aujourd’hui.

Cela inclut les vulnérabilités des produits de Cisco, Google, Microsoft, Apple, Oracle, Adobe, Atlassian, IBM et de nombreuses autres sociétés, petites et grandes.

Les États-Unis sont confrontés à des cybercampagnes malveillantes persistantes et de plus en plus sophistiquées qui menacent le secteur public, le secteur privé et, en fin de compte, la sécurité et la vie privée du peuple américain. Le gouvernement fédéral doit redoubler d’efforts pour se protéger contre ces campagnes en assurant la sécurité des actifs de technologie de l’information dans l’ensemble de l’entreprise fédérale.

Les vulnérabilités qui ont déjà été utilisées pour exploiter des organisations publiques et privées sont un vecteur d’attaque fréquent pour les cyber-acteurs malveillants de tous types. Ces vulnérabilités présentent un risque important pour les agences et l’entreprise fédérale. Il est essentiel de corriger de manière agressive les vulnérabilités connues exploitées pour protéger les systèmes d’information fédéraux et réduire les cyberincidents.