CISA Adiciona Duas Vulnerabilidades Conhecidas e Exploradas ao Catálogo

A CISA adicionou duas novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Conhecidas e Exploradas, com base em evidências de exploração ativa. As vulnerabilidades adicionadas são CVE-2025-43200, uma Vulnerabilidade não especificada em Múltiplos Produtos da Apple, e CVE-2023-33538, uma Vulnerabilidade de Injeção de Comandos em Múltiplos Roteadores TP-Link. Esses tipos de vulnerabilidades são vetores de ataque frequentes para atores cibernéticos maliciosos e representam riscos significativos para a empresa federal. A Diretiva Operacional Vinculativa (BOD) 22-01: Redução do Risco Significativo das Vulnerabilidades Conhecidas e Exploradas estabeleceu o Catálogo KEV como uma lista atualizada de Vulnerabilidades Comuns e Exposições (CVEs) conhecidas que representam um risco significativo para a empresa federal. Embora o BOD 22-01 se aplique apenas às agências da FCEB, a CISA insta fortemente todas as organizações a reduzir sua exposição a ciberataques priorizando a remediação oportuna das vulnerabilidades do Catálogo KEV como parte de suas práticas de gerenciamento de vulnerabilidades. A CISA continuará a adicionar vulnerabilidades ao catálogo que atendam aos critérios especificados.