Skip to main content

CISA agrega una vulnerabilidad explotada conocida al catálogo

enero 24, 2025


CISA ha agregado una nueva vulnerabilidad a su Catálogo de vulnerabilidades explotadas conocidasbasado en evidencia de explotación activa.

  • CVE-2025-23006 Sonicwall SMA1000 Electrodomésticos Vulnerabilidad de deserialización

Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y plantean riesgos significativos para la empresa federal.

Directiva operativa vinculante (BOD) 22-01: Reducción del riesgo significativo de vulnerabilidades explotadas conocidas Estableció el catálogo de vulnerabilidades explotados conocidos como una lista viva de vulnerabilidades y exposiciones comunes (CVE) conocidas que conllevan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias federales de rama ejecutiva civil (FCEB) remedien las vulnerabilidades identificadas por la fecha de vencimiento para proteger las redes FCEB contra las amenazas activas. Ver el BOD 22-01 Hoja informativa Para más información.

Aunque BOD 22-01 solo se aplica a las agencias de FCEB, CISA insta a todas las organizaciones a reducir su exposición a los ataques cibernéticos al priorizar la remediación oportuna de Vulnerabilidades de catálogo como parte de su práctica de gestión de vulnerabilidad. CISA continuará agregando vulnerabilidades al catálogo que se encuentran con el criterios especificados.



Source link

Saber más  Múltiples vulnerabilidades de Google Chrome
Translate »