Skip to main content

CISA agrega tres vulnerabilidades explotadas conocidas al catálogo

junio 26, 2024


CISA ha añadido tres nuevas vulnerabilidades a su Catálogo de vulnerabilidades explotadas conocidasbasado en evidencia de explotación activa.

Este tipo de vulnerabilidades son vectores de ataque frecuentes para ciberataques maliciosos y plantean riesgos importantes para la empresa federal.

Directiva operativa vinculante (BOD) 22-01: Reducción del riesgo significativo de vulnerabilidades explotadas conocidas estableció el Catálogo de vulnerabilidades explotadas conocidas como una lista viva de vulnerabilidades y exposiciones comunes (CVE) conocidas que conllevan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedien las vulnerabilidades identificadas antes de la fecha límite para proteger las redes de la FCEB contra amenazas activas. Ver el Hoja informativa BOD 22-01 para más información.

Aunque BOD 22-01 solo se aplica a las agencias FCEB, CISA insta encarecidamente a todas las organizaciones a reducir su exposición a los ataques cibernéticos priorizando la remediación oportuna de Vulnerabilidades del catálogo como parte de su práctica de gestión de vulnerabilidades. CISA continuará agregando vulnerabilidades al catálogo que cumplan con los criterios especificados.



Source link

Saber más  Publicado el anuario "La tecnología de la información en la administración pública 2005"
Translate »