CISA Agrega una Vulnerabilidad al Catálogo KEV

CISA ha agregado una nueva vulnerabilidad a su Catálogo de Vulnerabilidades Explotadas Conocidas, basada en evidencia de explotación activa.

• CVE-2025-22457 Ivanti Connect Secure, Policy Secure y ZTA Gateways Stack-Based Buffer Overflow Vulnerability

Este tipo de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal.

CISA insta a las organizaciones a aplicar las mitigaciones establecidas en las instrucciones de CISA vinculadas a continuación, lo que incluye realizar actividades de caza, tomar acciones de remedición si corresponde y aplicar actualizaciones antes de devolver un dispositivo al servicio.

• Actualización de Seguridad: Pulse Connect Secure, Ivanti Connect Secure, Policy Secure y Neurons para ZTA Gateway
• CISA Instrucciones de Mitigación para CVE-2025-22457

Las organizaciones deben reportar incidentes y actividades anómalas al Centro de Operaciones 24/7 de CISA en Report@cisa.gov o al (888) 282-0870. Cuando esté disponible, por favor incluir la siguiente información sobre el incidente: fecha, hora y ubicación del incidente; tipo de actividad; número de personas afectadas; tipo de equipo utilizado para la actividad; el nombre de la empresa u organización que presenta el informe; y un punto de contacto designado.

Directiva Operativa Vinculante (BOD) 22-01: Reducción del Riesgo Significativo de Vulnerabilidades Explotadas Conocidas estableció el Catálogo de Vulnerabilidades Explotadas Conocidas como una lista viva de Vulnerabilidades y Exposiciones Comunes Conocidas (CVEs) que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias de la Rama Ejecutiva Civil Federal (FCEB) remedien las vulnerabilidades identificadas para proteger las redes de FCEB contra amenazas activas. Consulte la BOD 22-01 Ficha Informativa para obtener más información.

Aunque BOD 22-01 solo se aplica a las agencias de FCEB, CISA insta firmemente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remediación oportuna de Vulnerabilidades del Catálogo como parte de su práctica de gestión de vulnerabilidades. CISA continuará agregando vulnerabilidades al catálogo que cumplan con los criterios especificados.