CISA ha añadido una nueva vulnerabilidad a su Known Exploited Vulnerabilities Catalog, basado en evidencia de explotación activa.
CVE-2025-2783 Vulnerabilidad de Escape de la Sandbox de Mojo de Google Chromium
Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal.
Directive Operativa Vinculante (BOD) 22-01: Reducción del Riesgo Significativo de Vulnerabilidades Explotadas Conocidas estableció el Catálogo de Vulnerabilidades Explotadas Conocidas como una lista viva de Vulnerabilidades y Exposiciones Comunes (CVE) conocidas que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedien las vulnerabilidades identificadas para proteger las redes FCEB contra amenazas activas. Consulta la Hoja Informativa BOD 22-01 para más información.
Aunque BOD 22-01 sólo se aplica a las agencias FCEB, CISA insta firmemente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remediación oportuna de las Vulnerabilidades del Catálogo como parte de su práctica de gestión de vulnerabilidades. CISA continuará añadiendo vulnerabilidades al catálogo que cumplan con los criterios especificados.