CISA는 보안 연구원, 공급업체 및 업계 파트너가 기관에 악용된 버그를 Known Exploited Vulnerabilities 카탈로그에 추가하도록 요청할 수 있는 지명 양식을 열었다고 The Record가 보도했습니다. 기관은 카탈로그가 주요 사이버 보안 자원이며 새로운 보고 기능이 외부 당사자가 포함 가능성을 위해 취약점을 표시하는 방법을 확장한다고 말했습니다. 이 발표는 KrebsOnSecurity의 별도 보고서에 이어 나왔는데, 양원 의원들이 계약자가 AWS GovCloud 키 및 기타 기관 비밀을 "Private-CISA"라는 공개 GitHub 계정에 게시했다고 주장한 후 CISA에 답변을 요구하고 있습니다. CISA는 유출을 인정했으며, 매기 하산 상원의원은 5월 19일 닉 앤더슨 임시 국장에게 기관의 내부 정책 및 절차에 의문을 제기하는 서한을 보냈습니다.Highlights:연구원 채널: CISA는 악용된 취약점을 식별하고 보고하는 보안 연구원 및 업계 파트너와...

Read the original article