CISA ajoute une vulnérabilité exploitée connue à son catalogue

Le CISA a ajouté une nouvelle vulnérabilité à son catalogue des vulnérabilités exploitées connues (KEV) en raison de preuves d'exploitation active. La vulnérabilité, CVE-2025-47812, est une vulnérabilité d'improper neutralization de caractère null ou NUL dans le serveur FTP Wing. Ce type de vulnérabilité est un vecteur d'attaque fréquent pour les acteurs cyber malveillants et pose des risques significatifs pour l'entreprise fédérale. Le catalogue KEV est une liste vivante des vulnérabilités connues qui présentent un risque significatif pour l'entreprise fédérale, établie par la directive opérationnelle contraignante (BOD) 22-01. La BOD 22-01 exige que les agences de la branche exécutive civile fédérale (FCEB) remédient aux vulnérabilités identifiées avant la date limite pour protéger les réseaux FCEB contre les menaces actives. Bien que la BOD 22-01 ne s'applique qu'aux agences FCEB, le CISA exhorte vivement toutes les organisations à prioriser la remédiation rapide des vulnérabilités du catalogue KEV dans le cadre de leur pratique de gestion des vulnérabilités. Le CISA continuera à ajouter des vulnérabilités au catalogue qui répondent aux critères spécifiés. Le catalogue KEV est un outil critique pour réduire le risque de cyberattaques sur les réseaux fédéraux. En priorisant la remédiation des vulnérabilités du catalogue KEV, les organisations peuvent significativement réduire leur exposition aux menaces cyber. Les efforts du CISA pour maintenir le catalogue KEV visent à protéger les réseaux fédéraux et à encourager toutes les organisations à prendre des mesures proactives contre les menaces cyber.