La CISA ha aggiunto due vulnerabilità note, fondamentali per la cybersecurity aziendale. Scopri come proteggerti.
Recentemente, la CISA ha aggiornato il suo Catalogo delle Vulnerabilità Sfruttate includendo due nuove vulnerabilità, un segnale importante di allerta per le organizzazioni in tutto il mondo. Queste vulnerabilità – il CVE-2012-4792, legato a Internet Explorer, e il CVE-2024-39891, riguardante Twilio Authy – sono state identificate come sfruttate attivamente da attori malintenzionati.
Il CVE-2012-4792 è una vulnerabilità di tipo Use-After-Free, presente in Microsoft Internet Explorer, che se sfruttata può portare a gravi compromissioni della sicurezza. D’altro canto, il CVE-2024-39891 consente, attraverso Twilio Authy, una potenziale divulgazione di informazioni riservate, aumentando il rischio di attacchi mirati.
Secondo la Direttiva Operativa Vincolante (BOD) 22-01, che stabilisce linee guida per la riduzione del rischio significativo legato alle vulnerabilità note, le agenzie governative devono prendere misure immediate per mitigare questi rischi. Questo implica una rapida remediabilità delle vulnerabilità catalogate, al fine di proteggere efficacemente le reti governative contro minacce attive.
Anche se questa direttiva è specifica per le agenzie del ramo esecutivo civile federale, la CISA raccomanda vivamente che tutte le organizzazioni implementino misure di protezione simili. È fondamentale integrare la remediazione delle vulnerabilità nel piano di gestione delle vulnerabilità, per ridurre significativamente l’esposizione agli attacchi informatici.
Continuando ad ampliare il catalogo, la CISA offre un prezioso strumento per valutare e gestire i rischi, evidenziando la necessità per le aziende di rimanere informate e pronte ad affrontare le mutate dinamiche delle minacce informatiche. La vigilanza e l’azione tempestiva sono essenziali per salvaguardare le informazioni sensibili e garantire la continuità operativa in un panorama digitale in continua evoluzione.