Scopri il nuovo aggiornamento del Catalogo delle Vulnerabilità Note di CISA e l’importanza di mitigare i rischi connessi alle exploitazioni attive.
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente ampliato il suo Catalogo delle Vulnerabilità Note includendo una nuova vulnerabilità, basata su evidenze di sfruttamento attivo. La vulnerabilità aggiunta è nota come CVE-2024-20399, che riguarda un grave problema di injection dei comandi nel sistema operativo Cisco NX-OS. Queste tipologie di vulnerabilità sono frequenti vettori di attacco per attori malevoli e rappresentano un rischio significativo per l’impresa federale.
Il Binding Operational Directive (BOD) 22-01: “Reducing the Significant Risk of Known Exploited Vulnerabilities” ha istituito il Catalogo delle Vulnerabilità Note come una lista dinamica di Common Vulnerabilities and Exposures (CVEs) conosciute che comportano un rischio notevole per l’infrastruttura federale. Con il BOD 22-01, le agenzie della Federal Civilian Executive Branch (FCEB) sono tenute a risolvere le vulnerabilità identificate entro una data specifica per proteggere le reti FCEB contro minacce attive. Ulteriori dettagli sono disponibili nel BOD 22-01 Fact Sheet.
Anche se il BOD 22-01 si applica solo alle agenzie FCEB, CISA incoraggia vivamente tutte le organizzazioni a ridurre la loro esposizione a cyberattacchi prioritizzando la tempestiva risoluzione delle vulnerabilità del Catalogo come parte della loro pratica di gestione delle vulnerabilità. CISA continuerà ad aggiungere al catalogo vulnerabilità che rispondono ai criteri specificati.
Per comprendere meglio l’entità del rischio associato alla vulnerabilità CVE-2024-20399, è importante sapere che le vulnerabilità di command injection permettono agli attaccanti di eseguire comandi arbitrari sul sistema bersaglio. Ciò può portare a compromissioni complete del sistema, consentendo accesso non autorizzato, furto di dati sensibili e altre azioni malevole.
Data la gravità, le organizzazioni dovrebbero immediatamente valutare la presenza di questa vulnerabilità nei loro sistemi e adottare misure di sicurezza adeguate per mitigare il rischio. Alcune azioni suggerite includono l’aggiornamento dei sistemi all’ultima versione del software, l’implementazione di patch e l’adozione di politiche di monitoraggio continuo per rilevare e rispondere tempestivamente a eventuali tentativi di sfruttamento.
Proteggere la propria infrastruttura informatica è critica non solo per le istituzioni federali ma per qualsiasi organizzazione che desideri salvaguardare i propri dati e mantenere l’operatività ininterrotta. La gestione proattiva delle vulnerabilità, con un’attenzione particolare a quelle note per essere attivamente sfruttate, rappresenta uno degli aspetti fondamentali della cyber security moderna.