CISA incluye dos vulnerabilidades explotadas en su catálogo

CISA ha añadido dos nuevas vulnerabilidades a su Known Exploited Vulnerabilities Catalog, basado en evidencia de explotación activa.

• CVE-2025-30406 Gladinet CentreStack Use of Hard-coded Cryptographic Key Vulnerability
• CVE-2025-29824 Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free Vulnerability

Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y plantean riesgos significativos para la empresa federal.

Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities estableció el Known Exploited Vulnerabilities Catalog como una lista viva de Common Vulnerabilities and Exposures (CVEs) conocidos que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedian las vulnerabilidades identificadas para proteger las redes FCEB contra amenazas activas. Consulta la BOD 22-01 Fact Sheet para obtener más información.

Aunque BOD 22-01 solo se aplica a las agencias FCEB, CISA insta enérgicamente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remediación oportuna de Catalog vulnerabilities como parte de su práctica de gestión de vulnerabilidades. CISA continuará agregando vulnerabilidades al catálogo que cumplan con los specified criteria.