La Directiva Operativa Vinculante (BOD) 22-01, que se centra en la reducción del riesgo de estas vulnerabilidades, ha establecido el catálogo como un recurso vivo que enumera vulnerabilidades y exposiciones comunes (CVE) que amenazan la seguridad de la infraestructura federal. BOD 22-01 exige que las agencias ejecutivas civiles federales (FCEB) rectifiquen las vulnerabilidades identificadas dentro de un plazo determinado para salvaguardar sus redes de amenazas activas. Para más detalles, se puede consultar la hoja informativa de BOD 22-01.
Aunque esta directiva se dirige exclusivamente a las agencias de FCEB, CISA recomienda encarecidamente a todas las organizaciones que minimicen su exposición a ataques cibernéticos. Esto se debe a que la remediación oportuna de las vulnerabilidades catalogadas debe ser parte de una práctica efectiva de gestión de vulnerabilidades. CISA tiene la intención de seguir incorporando vulnerabilidades al catálogo conforme se cumplan los criterios establecidos.
Enlace de la fuente, haz clic para tener más información