CISA ha añadido una nueva vulnerabilidad a su Known Exploited Vulnerabilities Catalog, basada en evidencia de explotación activa.
Estos tipos de vulnerabilidades son frecuentes vectores de ataque para actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal.
Directiva Operativa Vinculante (BOD) 22-01: Reducción del Riesgo Significativo de Vulnerabilidades Explotadas Conocidas estableció el Known Exploited Vulnerabilities Catalog como una lista viva de Vulnerabilidades Comunes y Exposiciones (CVEs) conocidas que conllevan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias de la rama ejecutiva civil federal remedien las vulnerabilidades identificadas para proteger las redes de la rama ejecutiva civil federal contra amenazas activas.
Aunque BOD 22-01 solo se aplica a las agencias de la rama ejecutiva civil federal, CISA insta enérgicamente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remediatción oportuna de vulnerabilidades del Catálogo de vulnerabilidades como parte de su práctica de gestión de vulnerabilidades. CISA continuará añadiendo vulnerabilidades al catálogo que cumplan con los criterios especificados.