CISA Incluye una Vulnerabilidad Explotada conocida en el Catálogo

CISA ha añadido una nueva vulnerabilidad a su Known Exploited Vulnerabilities Catalog, basándose en evidencia de explotación activa.

• CVE-2025-30154 reviewdog action-setup GitHub Action Embedded Malicious Code Vulnerability

Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal.

Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities estableció el Known Exploited Vulnerabilities Catalog como una lista activa de Common Vulnerabilities and Exposures (CVEs) conocidos que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias Federales del Poder Ejecutivo Civil (FCEB) corrijan las vulnerabilidades identificadas para proteger las redes de FCEB contra amenazas activas. Consulte el BOD 22-01 Fact Sheet para más información.

Aunque BOD 22-01 solo se aplica a las agencias de FCEB, CISA insta fuertemente a todas las organizaciones a reducir su exposición a ciberataques priorizando la corrección oportuna de las vulnerabilidades del Catálogo de vulnerabilidades como parte de su práctica de gestión de vulnerabilidades. CISA seguirá añadiendo vulnerabilidades al catálogo que cumplan con los criterios especificados.