La CISA, autorità di sicurezza informatica, arricchisce il suo catalogo con una nota vulnerabilità attivamente sfruttata. Scopriamo i dettagli e l’importanza della tempestività nel rimediare a tali vulnerabilità.
Seguire l’evoluzione delle minacce informatiche è essenziale per mantenere robusti i sistemi di difesa. In questo panorama, l’autorità di Cyber security, la CISA (Cybersecurity and Infrastructure Security Agency), si pone come un punto di riferimento obbligatorio. Recentemente, la CISA ha aggiunto una nuova vulnerabilità al suo Catalogo delle Vulnerabilità Note ed Sfruttate (Known Exploited Vulnerabilities Catalog), in risposta a evidenze di sfruttamento attivo di tale vulnerabilità.
La vulnerabilità specifica in questione è la CVE-2024-3400, un’iniezione di comandi ai danni del PAN-OS di Palo Alto Networks. Questo tipo di vulnerabilità rappresenta un vettore d’attacco prediletto per gli attori cyber malintenzionati e pone rischi significativi per l’ecosistema federale o qualsiasi ente che fa uso di questi sistemi.
Il catalogo citato rappresenta un elenco dinamico di vulnerabilità note, che soggiacciono a rischi significativi. Questo elenco è stata istituito secondo la Binding Operational Directive (BOD) 22-01, che mira a ridurre il rischio di vulnerabilità note ed sfruttate. In particolare, la BOD 22-01 impone alle agenzie del Federal Civilian Executive Branch (FCEB) di porre rimedio alle vulnerabilità individuate entro un termine stabilito, in funzione della protezione delle reti FCEB dagli attacchi attivi.
Sebbene la BOD 22-01 sia specifica per le agenzie FCEB, la CISA esorta con forza tutte le organizzazioni ad abbassare la propria esposizione ai cyberattacchi, priorizzando una tempestiva correzione delle vulnerabilità catalogate come parte integrante della gestione delle vulnerabilità. La CISA continua a integrare il catalogo con ulteriori vulnerabilità che soddisfino i criteri specificati.