La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha añadido recientemente dos nuevas vulnerabilidades a su catálogo de vulnerabilidades explotadas conocidas, basado en evidencia de explotación activa. Estas vulnerabilidades son:
-
CVE-2025-30406: Esta vulnerabilidad está relacionada con el uso de Gladinet Centrestack, un servicio de almacenamiento en la nube, mediante una clave criptográfica codificada vulnerable.
- CVE-2025-29824: Se refiere a una vulnerabilidad en el Controlador del Sistema de Archivos de Registros Comunes (CLFS) de Microsoft Windows, que permite el uso indebido del sistema.
Estas vulnerabilidades representan vectores de ataque comunes para actores cibernéticos maliciosos y conllevan riesgos significativos, especialmente para las agencias federales. En respuesta a esta amenaza, la CISA lanzó la Directiva Operativa Vinculante (BOD) 22-01, que establece la necesidad urgente de mitigar el riesgo significativo derivado de las vulnerabilidades conocidas y explotadas.
La BOD 22-01 define un catálogo de vulnerabilidades comunes (CVE) que deben ser atendidas por las agencias federales de rama ejecutiva civil (FCEB). Esta directiva exige que dichas agencias remeden las vulnerabilidades identificadas dentro de un plazo específico para proteger sus redes contra amenazas activas. Se enfatiza que, aunque la BOD 22-01 está específicamente dirigida a las FCEB, todas las organizaciones deben priorizar la mitigación de las vulnerabilidades del catálogo como parte de su gestión de vulnerabilidades.
La CISA continuará monitoreando y agregando vulnerabilidades al catálogo conforme se identifiquen y se cumplan ciertos criterios específicos. La intención es ofrecer un recurso efectivo para que tanto agencias federales como entidades privadas puedan gestionar y reducir su exposición a ciberataques. La remediación oportuna de estas vulnerabilidades es fundamental para minimizar los riesgos asociados y salvaguardar la integridad de las infraestructuras críticas.
Es esencial que las organizaciones no solo cumplan con la BOD 22-01 si son parte del FCEB, sino que también adopten medidas proactivas en su gestión de vulnerabilidades. Esto incluye identificar, evaluar y corregir proactivamente las fallas de seguridad en sus sistemas para protegerse contra la explotación por parte de actores maliciosos. Al seguir esta directiva y prestar atención a las actualizaciones del catálogo de vulnerabilidades, las organizaciones pueden fortalecer su postura de seguridad cibernética de manera significativa.
La inclusión de nuevas vulnerabilidades en el catálogo refleja la naturaleza dinámica y en constante evolución de las amenazas cibernéticas. Los actores cibernéticos desarrollan continuamente nuevas técnicas para explotar debilidades existentes, lo que hace indispensable que las organizaciones mantengan una vigilancia constante y una respuesta rápida ante posibles amenazas. La CISA, a través de sus iniciativas y directivas, busca establecer un marco de cooperación y acción, alentando a todas las entidades en el ámbito gubernamental y privado a mantenerse alerta y bien preparadas frente a los desafíos de la ciberseguridad.
En resumen, la reciente adición de nuevas vulnerabilidades al catálogo de la CISA subraya la necesidad urgente de que las organizaciones gestionen eficazmente las vulnerabilidades para mitigar riesgos y proteger su infraestructura. La colaboración y el cumplimiento con directrices como la BOD 22-01 son cruciales para salvaguardar las redes federales y, en general, para propiciar un entorno cibernético más seguro.