A CISA adicionou uma nova vulnerabilidade ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, com base em evidências de exploração ativa.
• CVE-2023-5631 Vulnerabilidade de Cross-Site Scripting (XSS) persistente no Roundcube Webmail
Esses tipos de vulnerabilidades são vetores de ataque frequentes para atores cibernéticos mal-intencionados e representam riscos significativos para a empresa federal. Observação: para visualizar outras vulnerabilidades recém-adicionadas ao catálogo, clique na seta na coluna “Data de adição ao catálogo” — que classificará por datas decrescentes.
A Diretiva Operacional Vinculante (BOD) 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas estabeleceu o Catálogo de Vulnerabilidades Exploradas Conhecidas como uma lista viva de Vulnerabilidades e Exposições Comuns (CVEs) conhecidas que apresentam risco significativo para empresas federais. O BOD 22-01 exige que as agências do Poder Executivo Civil Federal (FCEB) corrijam as vulnerabilidades identificadas até a data de vencimento para proteger as redes do FCEB contra ameaças ativas. Consulte a ficha técnica do BOD 22-01 para obter mais informações.
Embora o BOD 22-01 se aplique apenas às agências FCEB, a CISA insta fortemente todas as organizações a reduzirem a sua exposição a ataques cibernéticos, dando prioridade à remediação atempada das vulnerabilidades do Catálogo como parte da sua prática de gestão de vulnerabilidades. A CISA continuará a adicionar vulnerabilidades ao catálogo que atendam aos critérios especificados.
Comentários