CISA Adiciona Duas Vulnerabilidades Conhecidas e Exploradas ao Catálogo

A CISA adicionou duas novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Conhecidas e Exploradas, com base em evidências de exploração ativa. As vulnerabilidades adicionadas são CVE-2025-32433, uma vulnerabilidade de autenticação ausente no servidor SSH Erlang Erlang/OTP, e CVE-2024-42009, uma vulnerabilidade de Cross-Site Scripting no RoundCube Webmail. Esses tipos de vulnerabilidades são vetores de ataque frequentes para atores cibernéticos maliciosos e representam riscos significativos para a empresa federal. A Diretiva Operacional de Obrigação 22-01 estabeleceu o Catálogo KEV como uma lista viva de Vulnerabilidades Comuns e Exposições (CVEs) conhecidas que representam um risco significativo para a empresa federal. Embora a DO 22-01 se aplique apenas às agências do Poder Executivo Civil Federal, a CISA insta fortemente todas as organizações a reduzir sua exposição a ciberataques priorizando a remediação oportuna das vulnerabilidades do Catálogo KEV como parte de sua prática de gerenciamento de vulnerabilidades. A CISA continuará a adicionar vulnerabilidades ao catálogo que atendam aos critérios especificados.