"Nuevas vulnerabilidades agregadas al catálogo de CISA"

CISA ha añadido dos nuevas vulnerabilidades al Known Exploited Vulnerabilities Catalog, establecido para reducir el riesgo de ciberataques. Las organizaciones deben priorizar la remediación de estas vulnerabilidades para protegerse contra amenazas activas.

10 abr 2025 • 1 min read • Q2BSTUDIO Team

Inteligencia-Artificial-

CISA ha añadido dos nuevas vulnerabilidades a su Known Exploited Vulnerabilities Catalog, basadas en evidencia de explotación activa.

CVE-2024-53197 Linux Kernel Out-of-Bounds Access Vulnerability

CVE-2024-53150 Linux Kernel Out-of-Bounds Read Vulnerability

Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal.

Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities estableció el Known Exploited Vulnerabilities Catalog como una lista en constante evolución de Common Vulnerabilities and Exposures (CVEs) conocidos que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedien las vulnerabilidades identificadas para proteger las redes de FCEB contra amenazas activas. Consulta la BOD 22-01 Fact Sheet para más información.

Aunque BOD 22-01 solo se aplica a las agencias FCEB, CISA insta enérgicamente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remediación oportuna de las Catalog vulnerabilities como parte de su práctica de gestión de vulnerabilidades. CISA continuará agregando vulnerabilidades al catálogo que cumplan con los criterios especificados.

A BREAK?

Play for a moment before you go

OUR SERVICES

How we can help you

Do you have a project in mind?

Tell us your vision and we'll turn it into a software solution. Whatever the scope, we make your idea real.