El CISA (Agencia de Ciberseguridad y Seguridad de Infraestructura) ha actualizado su Catálogo de Vulnerabilidades Explotadas Conocidas, añadiendo dos nuevas vulnerabilidades que presentan riesgos significativos debido a su evidente explotación activa en el entorno cibernético. Estas son:
-
CVE-2024-12686: Se trata de una vulnerabilidad relacionada con la inyección de comandos en el sistema operativo para el acceso remoto privilegiado (PRA) y el soporte remoto (RS) de BeyondTrust.
- CVE-2024-48365: Esta vulnerabilidad se asocia con un túnel HTTP en Qlik Sense, que se ha identificado como un vector de ataque que puede ser aprovechado en ciberataques maliciosos.
Ambas vulnerabilidades se consideran vectores de ataque comunes que pueden ser utilizados por ciberdelincuentes para comprometer sistemas y datos, lo que representa un riesgo considerable para las organizaciones, especialmente dentro del marco del gobierno federal.
La Directiva Operativa Vinculante (BOD) 22-01, que se refiere a la reducción del riesgo significativo de vulnerabilidades conocidas explotadas, establece las pautas para la gestión de estas vulnerabilidades en el sector público. Esta directiva creó el Catálogo de Vulnerabilidades Explotadas Conocidas, que se define como una lista en constante actualización de vulnerabilidades y exposiciones comunes (CVE). La existencia de este catálogo tiene como objetivo facilitar la identificación y mitigación de vulnerabilidades que representan un alto riesgo para las agencias del Poder Ejecutivo Civil Federal (FCEB).
Según BOD 22-01, se exige a las agencias FCEB que remienden las vulnerabilidades listadas en el catálogo dentro de un plazo específico para garantizar la protección de sus redes contra amenazas activas. CISA ha preparado una hoja informativa con detalles sobre esta directiva, con el fin de ofrecer orientación clara y concisa sobre las medidas a tomar.
Es importante destacar que, aunque BOD 22-01 está destinada específicamente a las agencias del gobierno federal, CISA alienta a todas las organizaciones, independientemente de su sector, a adoptar medidas proactivas para reducir su riesgo ante ataques cibernéticos. La recomendación se centra en la priorización de la remediación oportuna de las vulnerabilidades que figuran en el catálogo, integrando estas acciones dentro de una estrategia más amplia de gestión de vulnerabilidades.
La creciente cantidad de vulnerabilidades cibernéticas conocidas requiere que las organizaciones mantengan una vigilancia constante y actualicen sus protocolos de seguridad. CISA está comprometida a seguir añadiendo vulnerabilidades al catálogo en el futuro, asegurando que las entidades estén al tanto de los vectores de ataque emergentes y puedan tomar las medidas apropiadas.
Como parte de sus esfuerzos, CISA resalta la importancia de que las organizaciones implementen un enfoque escalonado en la gestión de vulnerabilidades. Esto incluye la identificación de activos críticos, la evaluación de riesgos, la implementación de parches, y la formación de empleados sobre las mejores prácticas de seguridad cibernética. Además, las organizaciones deben contar con un plan de respuesta a incidentes bien definido que les permita reaccionar rápidamente ante cualquier explotación de vulnerabilidades.
En resumen, la actualización del Catálogo de Vulnerabilidades Explotadas Conocidas por parte de CISA, junto con la directiva BOD 22-01, subraya la importancia de una pronta remediación de vulnerabilidades en el plazo establecido. La colaboración entre las agencias federales y el sector privado es esencial para fortalecer la ciberseguridad y proteger la infraestructura crítica contra las amenazas actuales y futuras.