L’entità federale statunitense CISA annuncia l’individuazione e l’aggiunta di tre nuove vulnerabilità informatiche al proprio catalogo.
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha annunciato di recente l’introduzione di tre nuove vulnerabilità informatiche all’interno del proprio catalogo delle vulnerabilità note sfruttate attivamente. Questo catalogo funge da database vivo e in continuo aggiornamento, elencando le vulnerabilità note di Common Vulnerabilities and Exposures (CVE) che presentano un rischio significativo per il settore pubblico federale.
Le vulnerabilità pubblicate sono risultate essere l’overflow del buffer nel Citrix NetScaler ADC e Gateway (CVE-2023-6549), la vulnerabilità per iniezione di codice (CVE-2023-6548) nello stesso software e un difetto legato all’accesso di memoria out-of-bounds nel motore V8 di Google Chromium (CVE-2024-0519). Tali vulnerabilità costituiscono vettori d’attacco frequenti per gli agenti cyber malintenzionati e mettono a serio rischio la sicurezza informatica delle agenzie governative.
La CISA, mediante la Direttiva Operativa Vincolante (BOD) 22-01, ha istituito questo catalogo per ridurre i rischi significativi legati alle vulnerabilità note e sfruttate. Tale direttiva impone alle agenzie del Federal Civilian Executive Branch (FCEB) di rettificare le vulnerabilità identificate entro le scadenze fissate per proteggere le reti federali da minacce attive.
Nonostante la BOD 22-01 riguardi esclusivamente le agenzie FCEB, la ferma raccomandazione della CISA alla comunità più ampia è di prioritizzare la tempestiva risoluzione delle vulnerabilità elencate nel catalogo come parte di una pratica efficace nella gestione delle vulnerabilità. La CISA si impegna a continuare ad aggiungere al catalogo le vulnerabilità che soddisfano i criteri specificati.