CISA Adiciona uma Vulnerabilidade Explorada Conhecida ao Catálogo

CISA adicionou uma nova vulnerabilidade ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, com base em evidências de exploração ativa. A vulnerabilidade adicionada é a CVE-2025-32756 – Vulnerabilidade Fortinet Multiple Products Stack-Based Buffer Overflow. Esses tipos de vulnerabilidades são frequentemente utilizados por atores cibernéticos maliciosos e representam riscos significativos para a empresa federal. A Diretiva Operacional de Vinculação (BOD) 22-01: Redução do Risco Significativo de Vulnerabilidades Exploradas Conhecidas estabeleceu o Catálogo de Vulnerabilidades Exploradas Conhecidas como uma lista viva de CVEs conhecidas que representam riscos significativos para a empresa federal. BOD 22-01 exige que as agências civis executivas federais remedeiem as vulnerabilidades identificadas até a data de vencimento para proteger as redes contra ameaças ativas. Embora o BOD 22-01 se aplique apenas às agências FCEB, a CISA recomenda fortemente que todas as organizações reduzam sua exposição a ataques cibernéticos priorizando a remediação oportuna das vulnerabilidades do catálogo como parte de sua prática de gerenciamento de vulnerabilidades. A CISA continuará adicionando vulnerabilidades ao catálogo que atendam aos critérios especificados.