La CISA añade dos vulnerabilidades conocidas y explotadas al catálogo

La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) ha añadido dos nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas, las cuales están siendo explotadas activamente por actores cibernéticos maliciosos. Las vulnerabilidades, CVE-2024-53197 y CVE-2024-53150, son vulnerabilidades de acceso fuera de límites y de lectura en el Kernel de Linux, respectivamente. Este tipo de vulnerabilidades son vectores de ataque comunes y plantean riesgos significativos para la empresa federal. El Catálogo de Vulnerabilidades Explotadas Conocidas fue establecido por la Directiva Operacional Vinculante (BOD) 22-01 para reducir el riesgo de vulnerabilidades conocidas para la empresa federal. BOD 22-01 requiere que las agencias de la Rama Ejecutiva Civil Federal (FCEB) remedien las vulnerabilidades identificadas antes de la fecha límite especificada para proteger sus redes contra amenazas activas. Aunque BOD 22-01 solo se aplica a las agencias FCEB, la CISA insta encarecidamente a todas las organizaciones a priorizar la remediación oportuna de las vulnerabilidades del Catálogo como parte de su práctica de gestión de vulnerabilidades. La CISA continuará agregando vulnerabilidades al catálogo que cumplan con los criterios especificados. El Catálogo es una lista viva de Vulnerabilidades y Exposiciones Comunes (CVE) conocidas que conllevan un riesgo significativo para la empresa federal. Las agencias FCEB deben remediar las vulnerabilidades identificadas antes de la fecha límite para cumplir con BOD 22-01. El objetivo de la CISA es reducir el riesgo de ciberataques promoviendo la remediación oportuna de las vulnerabilidades del Catálogo.