A CISA adicionou oito novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, com base em evidências de exploração ativa. Esses tipos de vulnerabilidades são um vetor de ataque frequente para agentes cibernéticos mal-intencionados e representam um risco significativo para a empresa federal. Observação: para visualizar as vulnerabilidades recém-adicionadas no catálogo, clique na seta na coluna “Data adicionada ao catálogo”, que será classificada por datas decrescentes.

A Diretiva Operacional Vinculante (BOD) 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas estabeleceu o Catálogo de Vulnerabilidades Exploradas Conhecidas como uma lista viva de CVEs conhecidos que apresentam risco significativo para a empresa federal. O BOD 22-01 exige que as agências do FCEB corrijam as vulnerabilidades identificadas até a data de vencimento para proteger as redes do FCEB contra ameaças ativas. Consulte a ficha técnica BOD 22-01 para obter mais informações.

Embora o BOD 22-01 se aplique apenas a agências da FCEB, a CISA recomenda fortemente que todas as organizações reduzam sua exposição a ataques cibernéticos priorizando a correção oportuna das vulnerabilidades do Catálogo como parte de sua prática de gerenciamento de vulnerabilidades. A CISA continuará a adicionar vulnerabilidades ao Catálogo que atendam aos critérios especificados.

Fonte: https://www.cisa.gov/uscert/ncas/current-activity/2022/04/11/cisa-adds-eight-known-exploited-vulnerabilities-catalog