Editor Top
Si bien BOD 22-01 se aplica específicamente a las agencias federales, CISA «recomienda encarecidamente» que todas las organizaciones traten las vulnerabilidades enumeradas en KEV como objetivos de parcheo de alta prioridad. El catálogo rastrea fallas con explotación activa confirmada, lo que hace que sea mucho más probable que se utilicen como armas contra una gama más amplia de objetivos.
Cómo parchear
Cisco dijo que las organizaciones deberían buscar signos de posible compromiso en todas las instancias accesibles a Internet después de aplicar las mitigaciones. La empresa recomendó a los administradores que revisen los registros y las configuraciones del sistema en busca de cambios no autorizados o actividad sospechosa que puedan indicar una explotación previa.
Para las organizaciones que no pueden actualizar inmediatamente a versiones fijas, la compañía dijo que los archivos de parche específicos de la versión ofrecen una opción de reparación provisional. Sin embargo, Cisco señaló que los parches deben coincidir con la versión exacta del software que se ejecuta en el dispositivo y los administradores deben verificar la compatibilidad antes de la implementación.
