CISA Adiciona Três Vulnerabilidades Conhecidas e Exploradas ao Catálogo

A CISA adicionou três novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), com base em evidências de exploração ativa. Esses tipos de vulnerabilidades são vetores de ataque frequentes para atores cibernéticos maliciosos e representam riscos significativos para a empresa federal. A Diretiva Operacional Vinculativa (BOD) 22-01: Redução do Risco Significativo de Vulnerabilidades de Exploração Conhecidas estabeleceu o Catálogo KEV como uma lista em constante atualização de Vulnerabilidades e Exposições Comuns Conhecidas (CVEs) que representam riscos significativos para a empresa federal. Embora a BOD 22-01 se aplique apenas às agências do Poder Executivo Civil Federal (FCEB), a CISA insta fortemente todas as organizações a reduzirem sua exposição a ataques cibernéticos priorizando a remediação oportuna das vulnerabilidades do Catálogo KEV como parte de sua prática de gerenciamento de vulnerabilidades. A CISA continuará a adicionar vulnerabilidades ao catálogo que atendam aos critérios especificados.