CISA ha añadido una nueva vulnerabilidad a su Known Exploited Vulnerabilities Catalog, basada en evidencia de explotación activa.
Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos malintencionados y representan riesgos significativos para la empresa federal.
CVE-2025-2783 Google Chromium Mojo Sandbox Escape Vulnerability
Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities estableció el Known Exploited Vulnerabilities Catalog como una lista viva de Vulnerabilidades Comunes y Exposures (CVEs) conocidas que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias Ejecutivas Civiles Federales (FCEB) remedien las vulnerabilidades identificadas para proteger las redes de FCEB contra amenazas activas. Consulte la BOD 22-01 Fact Sheet para obtener más información.
Aunque BOD 22-01 solo se aplica a las agencias FCEB, CISA insta firmemente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remedición oportuna de las vulnerabilidades del Catalog como parte de su práctica de gestión de vulnerabilidades. CISA seguirá añadiendo vulnerabilidades al catálogo que cumplan con los criterios especificados.