CISA ha añadido dos nuevas vulnerabilidades a su Known Exploited Vulnerabilities Catalog, basado en evidencia de explotación activa.
- CVE-2019-9874 Vulnerabilidad de deserialización de Sitecore CMS y Experience Platform (XP)
- CVE-2019-9875 Vulnerabilidad de deserialización de Sitecore CMS y Experience Platform (XP)
Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal.
Directiva Operativa Vinculante (BOD) 22-01: Reducción del Riesgo Significativo de Vulnerabilidades Explotadas Conocidas estableció el Catálogo de Vulnerabilidades Explotadas Conocidas como una lista activa de Vulnerabilidades y Exposiciones Comunes (CVE) conocidas que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedien las vulnerabilidades identificadas para proteger las redes FCEB contra amenazas activas. Consulte el Fact Sheet de BOD 22-01 para obtener más información.
Aunque BOD 22-01 solo se aplica a agencias FCEB, CISA insta enérgicamente a todas las organizaciones a reducir su exposición a ciberataques al priorizar la remediación oportuna de vulnerabilidades del Catálogo como parte de su práctica de gestión de vulnerabilidades. CISA continuará añadiendo vulnerabilidades al catálogo que cumplan con los criterios especificados.