La Agencia de Ciberseguridad e Infraestructura (**CISA**) ha añadido dos nuevas vulnerabilidades a su [Catálogo de Vulnerabilidades Explotadas Conocidas (KEV)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog), basándose en evidencia de explotación activa. * [**CVE-2024-1708**](https://www.cve.org/CVERecord?id=CVE-2024-1708) Vulnerabilidad de Recorrido de Path en **ConnectWise** ScreenConnect * [**CVE-2026-32202**](https://www.cve.org/CVERecord?id=CVE-2026-32202) Vulnerabilidad de Falla en el Mecanismo de Protección de **Microsoft Windows** ### Por qué Importan Estas Vulnerabilidades Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores maliciosos y representan riesgos significativos para las organizaciones. Las fallas de recorrido de path como **CVE-2024-1708** pueden permitir a los atacantes acceder a archivos y directorios sensibles fuera del alcance previsto, mientras que las fallas en los mecanismos de protección, como **CVE-2026-32202**, pueden permitir a los atacantes eludir los controles de seguridad. ### Directiva Operacional Vinculante (BOD) 22-01 La [Directiva Operacional Vinculante (BOD) 22-01: Reducción del Riesgo Significativo de Vulnerabilidades Explotadas Conocidas](https://www.cisa.gov/binding-operational-directive-22-01) estableció el Catálogo KEV como una lista dinámica de Vulnerabilidades y Exposiciones Comunes (CVEs) conocidas que conllevan un riesgo significativo. La BOD 22-01 exige a las agencias del Poder Ejecutivo Civil Federal (FCEB) que remedien las vulnerabilidades identificadas antes de la fecha de vencimiento para proteger las redes de la FCEB contra amenazas activas. Consulte la [Hoja Informativa de la BOD 22-01](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf) para obtener más información. ### Recomendación para Todas las Organizaciones Aunque la BOD 22-01 solo se aplica a las agencias de la FCEB, **CISA** insta encarecidamente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remediación oportuna de las [vulnerabilidades del Catálogo KEV](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) como parte de su práctica de gestión de vulnerabilidades. **CISA** continuará agregando vulnerabilidades al catálogo que cumplan con los [criterios especificados](https://www.cisa.gov/known-exploited-vulnerabilities).