CISA añade una vulnerabilidad explotada conocida al catálogo
CISA ha añadido una nueva vulnerabilidad a su Catálogo de vulnerabilidades explotadas conocidasbasándose en evidencia de explotación activa.
Este tipo de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y plantean riesgos importantes para la empresa federal.
Directiva operativa vinculante (BOD) 22-01: Reducción del riesgo significativo de vulnerabilidades explotadas conocidas estableció el Catálogo de vulnerabilidades explotadas conocidas como una lista viva de vulnerabilidades y exposiciones comunes (CVE) conocidas que implican un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias de la Rama Ejecutiva Civil Federal (FCEB) remedien las vulnerabilidades identificadas antes de la fecha límite para proteger las redes de la FCEB contra amenazas activas. Hoja informativa BOD 22-01 para más información.
Aunque la BOD 22-01 solo se aplica a las agencias FCEB, CISA insta firmemente a todas las organizaciones a reducir su exposición a los ciberataques priorizando la remediación oportuna de Vulnerabilidades del catálogo Como parte de su práctica de gestión de vulnerabilidades, CISA seguirá agregando vulnerabilidades al catálogo que cumplan con los requisitos. criterios especificados.