VOLVER A NOTICIAS
Avisos CERT

CISA Advierte sobre CVE-2025-59718 Explotada Activamente en Actualización del Catálogo KEV

2 min de lecturaFuente: CISA Cybersecurity Advisories
CVE-2025-59718

CISA incluye la vulnerabilidad crítica CVE-2025-59718 en su Catálogo de Vulnerabilidades Explotadas, instando a agencias y organizaciones a priorizar su remediación inmediata.

CISA Añade Vulnerabilidad Explotada Activamente al Catálogo KEV

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha actualizado su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV) para incluir CVE-2025-59718, una vulnerabilidad crítica bajo explotación activa. Esta adición subraya la urgencia para que agencias federales y organizaciones prioricen los esfuerzos de remediación.

Detalles Técnicos

  • ID de CVE: CVE-2025-59718
  • Fecha de inclusión en el Catálogo KEV: 16 de diciembre de 2025
  • Estado de explotación: Confirmada en la naturaleza (in the wild)
  • Productos afectados: Detalles pendientes de divulgación pública por parte de CISA o el proveedor
  • Tipo de vulnerabilidad: Especificaciones (ej. RCE, escalada de privilegios) aún no divulgadas

El Catálogo KEV de CISA sirve como un recurso autoritativo para vulnerabilidades que representan un riesgo significativo debido a su explotación activa. Las agencias del Poder Ejecutivo Civil Federal (FCEB) están obligadas a remediar las vulnerabilidades listadas antes de la fecha límite especificada para protegerse contra amenazas en curso.

Análisis de Impacto

La inclusión de CVE-2025-59718 en el Catálogo KEV señala:

  • Riesgo inminente: Actores de amenazas están explotando activamente esta falla, aumentando la probabilidad de ataques generalizados.
  • Mandato de cumplimiento: Las agencias FCEB deben parchear o mitigar la vulnerabilidad antes del 6 de enero de 2026, según la Directiva Operativa Vinculante (BOD) 22-01.
  • Amenaza más amplia: Aunque la BOD 22-01 aplica a agencias federales, se recomienda encarecidamente a las organizaciones del sector privado priorizar esta vulnerabilidad debido a su estado de explotación.

Recomendaciones

  1. Acción inmediata: Las agencias federales deben remediar CVE-2025-59718 antes de la fecha límite del 6 de enero de 2026. Las organizaciones privadas deben evaluar su exposición y aplicar parches o mitigaciones sin demora.
  2. Monitorear actualizaciones: Seguir el Catálogo KEV de CISA y los avisos de los proveedores para obtener detalles técnicos a medida que estén disponibles.
  3. Caza de amenazas: Revisar registros en busca de indicadores de compromiso (IoCs) asociados con la explotación de CVE-2025-59718.
  4. Medidas defensivas: Implementar segmentación de red, detección y respuesta en endpoints (EDR), y principios de confianza cero (zero-trust) para limitar posibles superficies de ataque.

CISA insta a todas las partes interesadas a reportar intentos de explotación o vulnerabilidades a través de su portal de reportes.

Para más detalles, consulte la alerta oficial de CISA.

Compartir

TwitterLinkedIn