CISA Adiciona Cinco Vulnerabilidades Conhecidas Exploradas ao Catálogo

A CISA adicionou cinco novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Conhecidas (KEV), com base em evidências de exploração ativa. Estas vulnerabilidades são vetores de ataque frequentes para atores cibernéticos maliciosos e representam riscos significativos para o setor público. Além disso, a Diretiva Operacional de Vínculo 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas estabeleceu o KEV Catalog como uma lista viva de CVEs conhecidos que representam riscos significativos para o setor público. Embora a Diretiva 22-01 se aplique apenas às agências civis executivas federais, a CISA recomenda fortemente que todas as organizações reduzam sua exposição a ciberataques, priorizando a remediação oportuna das vulnerabilidades do Catálogo KEV como parte de sua prática de gerenciamento de vulnerabilidades. A CISA continuará adicionando vulnerabilidades ao catálogo que atendam aos critérios especificados. Participe da nossa pesquisa anônima para compartilhar suas opiniões. Agradecemos seu feedback.