Una nuova vulnerabilità, attivamente sfruttata dai cybercriminali, è stata aggiunta al Catalogo dei Difetti Noti Sfruttati dalla CISA. Scopri i dettagli qui.
La CISA (Cybersecurity and Infrastructure Security Agency) degli Stati Uniti ha recentemente aggiornato il suo Catalogo dei Difetti Noti Sfruttati aggiungendo una vulnerabilità. Tale catalogo, continuamente aggiornato, elenca una serie di problemi legati alla sicurezza informatica noti per essere attivamente sfruttati dai cybercriminali.
Il difetto in questione riguarda la bypass dell’opzione di sicurezza di Microsoft SmartScreen ed è identificato con il codice CVE-2024-29988. Tale vulnerabilità rappresenta un rischio significativo per l’intera rete federale poiché le vulnerabilità di questa natura sono solitamente strumenti d’attacco frequenti per gli attori malevoli del cyber-mondo.
Il Catalogo dei Difetti Noti Sfruttati è regolato dalla Direttiva Operativa Obbligatoria (BOD) 22-01 la quale, da un lato, ha stabilito il catalogo come un elenco attivo di difetti noti e, dall’altro, richiede la rimozione tempestiva di tali vulnerabilità. Quest’ultima richiesta è volta a proteggere le reti delle agenzie del Ramo Civile Esecutivo Federale (FCEB) contro le minacce attive. Per ulteriori dettagli è possibile consultare il documento esplicativo della BOD 22-01.
Anche se la BOD 22-01 si applica esclusivamente alle agenzie FCEB, è importante sottolineare che la CISA consiglia caldamente a tutte le organizzazioni di ridurre l’esposizione agli attacchi cibernetici dando priorità alla tempestiva correzione delle vulnerabilità elencate nel catalogo. Questa pratica dovrebbe essere parte integrante della gestione delle vulnerabilità da parte di ogni organizzazione informatica.
L’obiettivo della CISA rimane quello di continuare ad aggiungere al catalogo i punti di vulnerabilità che soddisfano i criteri specifici di selezione.