CISA ha añadido una nueva vulnerabilidad a su Known Exploited Vulnerabilities Catalog, basándose en evidencia de explotación activa.
Este tipo de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal.
Directiva Operativa Vinculante 22-01: Reducción del Riesgo Significativo de Vulnerabilidades Conocidas Explotadas estableció el Catálogo de Vulnerabilidades Conocidas Explotadas como una lista viva de Vulnerabilidades y Exposiciones Comunes (CVE) conocidas que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedien las vulnerabilidades identificadas antes de la fecha límite para proteger las redes FCEB contra amenazas activas. Consulte la Hoja informativa de BOD 22-01 para obtener más información.
Aunque BOD 22-01 solo se aplica a las agencias FCEB, CISA insta enérgicamente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remedición oportuna de las vulnerabilidades del Catálogo de Vulnerabilidades como parte de su práctica de gestión de vulnerabilidades. CISA continuará agregando vulnerabilidades al catálogo que cumplan con los criterios especificados.