CISA agregó la falla crítica, CVE-2024-12356, a su Catálogo de vulnerabilidades explotadas conocidas (KEV) el 19 de diciembre, una acción que indicó que la agencia tenía información de que había sido explotada en la naturaleza. Esto llevó a algunos a creer que probablemente fue la falla explotada en el ataque la que llevó al compromiso de las estaciones de trabajo del Tesoro de Estados Unidos.
El segundo defecto también se explota en la naturaleza
Sin embargo, el lunes, CISA también agregó la segunda vulnerabilidad de riesgo medio, CVE-2024-12686, a KEV. No está claro si esto fue aprovechado como parte de los mismos ataques o de otros nuevos después de la divulgación de BeyondTrust. Según el mandato de CISA, las agencias gubernamentales tienen hasta el 3 de febrero para identificar si tienen implementaciones vulnerables y asegurarse de que se apliquen los parches.
La semana pasada, en una actualización En su investigación sobre la violación del Tesoro, CISA dijo que no tenía ningún indicio de que otras agencias gubernamentales hubieran sido afectadas por el ataque.