Il Catalogo delle vulnerabilità note sfruttate di CISA include due nuovi rischi legati a Microsoft. La rapida risoluzione di tali fattori di rischio è fondamentale per contrastare i cyber attacchi.
L’Agenzia per la Sicurezza delle Infrastrutture e Cyber sicurezza degli Stati Uniti, nota come CISA (Cybersecurity and Infrastructure Security Agency), ha recentemente aggiunto due nuove voci al suo Catalogo delle vulnerabilità note sfruttate. Le due nuove vulnerabilità, relative a Microsoft, rivelano come la piattaforma sia spesso presa di mira da attori malintenzionati, esponendo quindi le imprese federali a rischi significativi.
Le vulnerabilità inserite nel catalogo sono la CVE-2024-30051, relativa alla libreria core DWM (Desktop Window Manager) di Microsoft, che espone a rischi di escalation di privilegi , e la CVE-2024-30040, una vulnerabilità di elusione della sicurezza della piattaforma MSHTML di Microsoft Windows.
La CISA ha delineato il Catalogo delle vulnerabilità note sfruttate attraverso un documento operativo detto Binding Operational Directive (BOD) 22-01. Questo documento fornisce un elenco dinamico di noti CVE (Common Vulnerabilities and Exposures) che rappresentano un pericolo significativo per l’ambito federal. Il BOD 22-01 prevede che le agenzie dell’Esecutivo Federale Civile (FCEB) risolvano le vulnerabilità identificate entro una scadenza stabilita, per proteggere efficacemente le reti FCEB dalle minacce attive. Ulteriori dettagli sono disponibili nella scheda informativa del BOD 22-01.
Sebbene il BOD 22-01 si applichi esclusivamente alle agenzie FCEB, la CISA raccomanda fortemente a tutte le organizzazioni di ridurre la loro esposizione agli attacchi informatici dando priorità alla risoluzione tempestiva delle vulnerabilità del Catalogo. CISA continuerà ad aggiungere vulnerabilità al catalogo che rispettano i criteri specifici.