CISA Adiciona uma Vulnerabilidade Explorada Conhecida ao Catálogo

A CISA adicionou uma nova vulnerabilidade ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, com base em evidências de exploração ativa. A vulnerabilidade adicionada é a CVE-2025-47812 relacionada ao Wing FTP Server. Esses tipos de vulnerabilidades são frequentemente utilizados por atores cibernéticos maliciosos e representam riscos significativos para o setor federal. O Diretiva Operacional Obrigatória (BOD) 22-01 estabeleceu o Catálogo KEV como uma lista atualizada de CVEs conhecidas que representam riscos para o setor federal. Embora o BOD 22-01 se aplique apenas a agências do setor federal, a CISA incentiva fortemente todas as organizações a reduzirem sua exposição a ciberataques priorizando a remediação oportuna de vulnerabilidades do Catálogo KEV. A CISA continuará adicionando vulnerabilidades ao catálogo que atendam aos critérios especificados.