CISA ha agregado dos nuevas vulnerabilidades a su Known Exploited Vulnerabilities Catalog, basadas en evidencia de explotación activa.
Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos malintencionados y representan riesgos significativos para la empresa federal.
Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities estableció el Catálogo de Vulnerabilidades Explotadas Conocidas como una lista viva de Vulnerabilidades y Exposiciones Comunes (CVE) conocidas que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB, por sus siglas en inglés) remedian las vulnerabilidades identificadas para proteger las redes de FCEB contra amenazas activas. Consulte la BOD 22-01 Fact Sheet para más información.
Aunque BOD 22-01 solo se aplica a las agencias de FCEB, CISA insta enérgicamente a todas las organizaciones a reducir su exposición a ciberataques al priorizar la remediación oportuna de las Catalog vulnerabilities como parte de su práctica de gestión de vulnerabilidades. CISA continuará agregando vulnerabilidades al catálogo que cumplan con los criterios especificados.