CISA ha añadido una nueva vulnerabilidad a su Known Exploited Vulnerabilities Catalog, basado en evidencia de explotación activa.
- CVE-2024-20439 Cisco Smart Licensing Utility Static Credential Vulnerability
Este tipo de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos malintencionados y representan riesgos significativos para la empresa federal.
Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities estableció el Known Exploited Vulnerabilities Catalog como una lista activa de Vulnerabilidades y Exposiciones Comunes (CVE) conocidas que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedian las vulnerabilidades identificadas para proteger las redes FCEB contra amenazas activas. Consulta la BOD 22-01 Fact Sheet para obtener más información.
Aunque BOD 22-01 solo se aplica a agencias FCEB, CISA insta enérgicamente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remediación oportuna de las vulnerabilidades del Catálogo como parte de su práctica de gestión de vulnerabilidades. CISA seguirá añadiendo vulnerabilidades al catálogo que cumplan con los criterios especificados.