CISA Adiciona Seis Vulnerabilidades Conhecidas Exploradas ao Catálogo

A CISA adicionou seis novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Conhecidas, com base em evidências de exploração ativa. Esses tipos de vulnerabilidades são frequentemente usados por atores cibernéticos maliciosos e representam riscos significativos para a empresa federal. A Diretiva Operacional Vinculante (BOD) 22-01 estabeleceu o Catálogo de Vulnerabilidades Conhecidas Exploradas como uma lista em constante atualização de Vulnerabilidades e Exposições Comuns (CVEs) conhecidas que apresentam um risco significativo para a empresa federal. Embora a BOD 22-01 se aplique apenas às agências da Administração Civil Federal Executiva (FCEB), a CISA insta fortemente todas as organizações a reduzir sua exposição a ataques cibernéticos, priorizando a correção oportuna das vulnerabilidades do Catálogo como parte de sua prática de gerenciamento de vulnerabilidades. A CISA continuará adicionando vulnerabilidades ao catálogo que atendam aos critérios especificados.