CISA, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, ha incluido recientemente una nueva vulnerabilidad en su Catálogo de Vulnerabilidades Explotadas Conocidas, que se basa en evidencia de explotación activa. Esta vulnerabilidad, identificada como CVE-2021-44207, se relaciona con el uso de credenciales codificadas en un sistema de Acclaim Systems, específicamente del USAHERDS.
Las vulnerabilidades como esta son vectores de ataque comunes en ciberataques maliciosos, lo que representa un riesgo importante para las organizaciones, especialmente para las agencias del gobierno federal. La inclusión de esta y otras vulnerabilidades en el catálogo responde a la Directiva Operativa Vinculante (BOD) 22-01: Reducción del Riesgo Significativo de Vulnerabilidades Conocidas Explotadas. Esta directiva establece normas para que las agencias del Poder Ejecutivo Civil Federal (FCEB) remediar vulnerabilidades conocidas, reforzando así la seguridad de sus redes contra amenazas activas.
El BOD 22-01 requiere que las agencias FCEB tomen medidas para remediar estas vulnerabilidades antes de una fecha límite establecida, impulsando un enfoque proactivo en la protección de la infraestructura crítica. Se alienta a estas agencias a adoptar prácticas de gestión de vulnerabilidades que incluyan la identificación y remediación de problemas antes de que sean explotados por ciberdelincuentes. El cumplimiento de esta directiva es fundamental para garantizar la seguridad cibernética en el gobierno federal.
CISA también destaca que, aunque la BOD 22-01 es específicamente para las agencias del FCEB, recomienda a todas las organizaciones, tanto públicas como privadas, que reduzcan su exposición a ciberataques priorizando la remediación de las vulnerabilidades incluidas en el catálogo. Esta recomendación busca fomentar una cultura de ciberseguridad proactiva y rica en buenas prácticas que aborden los riesgos potenciales.
El Catálogo de Vulnerabilidades Explotadas Conocidas se mantiene como un recurso dinámico, y CISA continuará agregando vulnerabilidades que cumplan con los criterios establecidos. Esta iniciativa es parte de un esfuerzo más grande para promover la reducción del riesgo cibernético en la infraestructura crítica de Estados Unidos y para ayudar a las organizaciones a estar mejor preparadas frente a los constantes riesgos que representan los actores maliciosos en el entorno digital.
CISA también enfatiza la importancia de estar al tanto de las últimas vulnerabilidades y de abordarlas rápidamente. El catálogo se convierte en una herramienta esencial para que las organizaciones comprendan qué vulnerabilidades son críticas y deben ser tratadas con urgencia. El objetivo es que, al remediar estas vulnerabilidades conocidas, las organizaciones puedan evitar posibles exploitaciones y así proteger no solo sus redes, sino también la información sensible que manejan.
En conclusión, la inclusión de CVE-2021-44207 en el Catálogo de Vulnerabilidades Explotadas Conocidas destaca la importancia de un enfoque proactivo y centralizado hacia la ciberseguridad. Las agencias federales están obligadas a remediar vulnerabilidades como parte de su responsabilidad, mientras que también se anima a otros sectores a adoptar medidas similares. CISA reafirma su compromiso de mejorar la seguridad nacional mediante la supervisión y el reforzamiento continuo de la ciberseguridad en todas las organizaciones, lo que es vital en el panorama de amenazas cibernéticas actuales.
Source link