CISA ha añadido dos nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas, basadas en evidencia de explotación activa.
- CVE-2024-53197 Vulnerabilidad de Acceso Fuera de Límites en el Kernel de Linux.
- CVE-2024-53150 Vulnerabilidad de Lectura Fuera de Límites en el Kernel de Linux.
Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal.
Directiva Operativa Vinculante (BOD) 22-01: Reducción del Riesgo Significativo de Vulnerabilidades Explotadas Conocidas estableció el Catálogo de Vulnerabilidades Explotadas Conocidas como una lista en desarrollo de Vulnerabilidades y Exposiciones Comunes Conocidas (CVE) que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias Federales del Poder Ejecutivo Civil (FCEB) remedien las vulnerabilidades identificadas para proteger las redes FCEB contra amenazas activas. Consulta la Hoja de Datos de BOD 22-01 para obtener más información.
Aunque BOD 22-01 solo se aplica a las agencias FCEB, CISA insta fuertemente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remediación oportuna de las vulnerabilidades del Catálogo como parte de su práctica de gestión de vulnerabilidades. CISA continuará añadiendo vulnerabilidades al catálogo que cumplan con los criterios especificados.