CISA agrega una vulnerabilidad explotada conocida al catálogo
CISA ha añadido una nueva vulnerabilidad a su Catálogo de vulnerabilidades explotadas conocidasbasado en evidencia de explotación activa.
- CVE-2024-4978 Vulnerabilidad de código malicioso integrado en el instalador del visor de Justice AV Solutions (JAVS)
Este tipo de vulnerabilidades son vectores de ataque frecuentes para ciberataques maliciosos y plantean riesgos importantes para la empresa federal.
Directiva operativa vinculante (BOD) 22-01: Reducción del riesgo significativo de vulnerabilidades conocidas explotadas estableció el Catálogo de vulnerabilidades explotadas conocidas como una lista viva de vulnerabilidades y exposiciones comunes (CVE) conocidas que conllevan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedien las vulnerabilidades identificadas antes de la fecha límite para proteger las redes de la FCEB contra amenazas activas. Ver el Hoja informativa sobre DBO 22-01 para más información.
Aunque BOD 22-01 solo se aplica a las agencias FCEB, CISA insta encarecidamente a todas las organizaciones a reducir su exposición a los ataques cibernéticos priorizando la remediación oportuna de Vulnerabilidades del catálogo como parte de su práctica de gestión de vulnerabilidades. CISA continuará agregando vulnerabilidades al catálogo que cumplan con los criterios especificados.