CISA impose 3 jours max pour corriger les failles critiques
Original : CISA Tells US Agencies to Fix Security Bugs in as Little as 3 Days Thanks to AI Threats
Pourquoi c'est important
Accélération nécessaire face aux capacités IA d'exploitation automatisée
L'agence américaine CISA ordonne aux organismes fédéraux de corriger les vulnérabilités logicielles critiques en 3 jours maximum, face aux menaces IA qui accélèrent la découverte et l'exploitation des failles.
La directive contraignante établit quatre niveaux d'urgence pour le correctif des vulnérabilités, le plus critique nécessitant une correction en 3 jours contre 15 jours précédemment. Les critères incluent l'exposition publique du système, la présence dans le catalogue CISA des vulnérabilités exploitées, la possibilité d'automatisation de l'exploitation et le niveau d'accès obtenu. Chris Butera de CISA explique que l'IA permet aux attaquants de 'trouver et exploiter les vulnérabilités de manière autonome en masse'. Selon CISA, 42% des vulnérabilités exploitées le sont dès le jour de divulgation, 50% sous 2 jours.