Vulnerabilidades
CISA actualiza KEV: 4 vulnerabilidades explotadas añadidas al catálogo (priorizar remediación)
Resumen ejecutivo: CISA añadió cuatro vulnerabilidades al catálogo KEV basadas en evidencia de explotación activa. Recomendación: comparar contra inventario, evaluar exposición y aplicar parches/mitigaciones por criticidad.
Qué ocurrió
CISA añadió cuatro vulnerabilidades al catálogo KEV basadas en evidencia de explotación activa. Recomendación: comparar contra inventario, evaluar exposición y aplicar parches/mitigaciones por criticidad.
Por qué importa (impacto empresarial)
- El catálogo KEV suele marcar prioridades reales de explotación en el wild.
- Afecta productos comunes (p.ej., GitLab, SolarWinds WHD, FreePBX).
- Patching basado en KEV reduce riesgo y soporta cumplimiento (auditoría).
Recomendación KCN1
- Cruzar KEV vs CMDB/inventario y confirmar versiones desplegadas.
- Aplicar mitigaciones temporales si no hay ventana de parcheo y documentar evidencia.
- Monitorear explotación (WAF/IDS/EDR) y verificar integridad posterior a la remediación.