CISA Adiciona Duas Vulnerabilidades Exploradas Conhecidas ao Catálogo

A CISA adicionou duas novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, com base em evidências de exploração ativa. As vulnerabilidades são a CVE-2024-6047 GeoVision Devices OS Command Injection Vulnerability e a CVE-2024-11120 GeoVision Devices OS Command Injection Vulnerability. Esses tipos de vulnerabilidades são vetores frequentes de ataque para atores cibernéticos maliciosos e representam riscos significativos para as empresas federais. O Diretivo Operacional Obrigatório 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas estabeleceu o Catálogo de Vulnerabilidades Exploradas Conhecidas como uma lista viva de CVEs conhecidos que apresentam riscos significativos para as empresas federais. O direcional requer que as agências civis executivas federais remedeiem as vulnerabilidades identificadas até a data de vencimento para proteger as redes das ameaças ativas. Embora o direcional se aplique apenas às agências federais civis executivas, a CISA insta fortemente todas as organizações a reduzirem sua exposição a ataques cibernéticos priorizando a remediação oportuna das vulnerabilidades listadas no Catálogo como parte de suas práticas de gerenciamento de vulnerabilidades. A CISA continuará a adicionar vulnerabilidades ao catálogo que atendam aos critérios especificados.