La CISA ha ampliato il suo Catalogo delle vulnerabilità note sfruttate inserendo tre nuove debolezze del sistema basate su prove di attacco attivo.
La Cybersecurity and Infrastructure Security Agency (CISA) ha ampliato il suo Catalogo delle vulnerabilità note sfruttate, inserendo tre nuove debolezze rilevate nel sistema. L’incorporazione di queste vulnerabilità è avvenuta a seguito di prove che evidenziavano il loro sfruttamento attivo da parte di attori illeciti.
Le vulnerabilità aggiunte al catalogo sono le seguenti:
- CVE-2024-20353: Un problema di Denial of Service riguardante Cisco ASA e FTD
- CVE-2024-20359: Un problema di Privilege Escalation sempre inerente a Cisco ASA e FTD
- CVE-2024-4040: Una vulnerabilità di CrushFTP VFS Sandbox Escape
Questo tipo di vulnerabilità viene frequentemente sfruttata dagli autori di attacchi informatici e presenta un significativo rischio per l’intera impresa federale. L’adozione della Direttiva Operativa Vincolante (BOD) 22-01 ha stabilito il Catalogo delle vulnerabilità sfruttate note come un elenco aggiornato delle vulnerabilità comuni conosciute (CVE) che rappresentano un serio rischio per le aziende federali.
Sebbene questa Direttiva sia applicabile solo alle agenzie FCEB (Federal Civilian Executive Branch), la CISA raccomanda vivamente a tutte le organizzazioni di diminuire l’esposizione agli attacchi informatici garantendo la pronta risoluzione delle vulnerabilità elencate nel Catalogo. Questa implementazione dovrebbe essere parte integrante delle pratiche di gestione delle vulnerabilità di ogni azienda. La CISA continuerà ad arricchire il catalogo con vulnerabilità che rispettano i criteri specificati.