CISA segnala un nuovo pericolo per la sicurezza informatica: una vulnerabilità attivamente sfruttata.
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente integrato il proprio catalogo di vulnerabilità attivamente sfruttate con l’inclusione di un nuovo elemento che ha suscitato notevole preoccupazione. La minaccia identificata, CVE-2024-21893, riguarda un problema di Server-Side Request Forgery (SSRF) che colpisce i prodotti Ivanti Connect Secure, Policy Secure e Neurons.
Questo genere di vulnerabilità si dimostra un canale privilegiato per attori malevoli, rappresentando un rischio considerevole, soprattutto nell’ambito delle reti governative federali. La CISA, con la direttiva operativa vincolante (BOD) 22-01, mira a mitigare i rischi legati alle vulnerabilità note e sfruttate, promuovendo la creazione di un elenco sempre aggiornato di tali insidie.
Sebbene la direttiva BOD 22-01 sia rivolta specificatamente alle agenzie dell’esecutivo civile federale (FCEB), si invita con forza anche le altre organizzazioni a mitigare l’esposizione agli attacchi informatici, sanando in modo tempestivo le vulnerabilità elencate nel catalogo come parte delle loro pratiche di gestione della vulnerabilità. La CISA ha inoltre espresso l’impegno a continuare l’aggiornamento del catalogo includendo nuove vulnerabilità che rispondono ai criteri specificati.
Nel contesto attuale, dove la sicurezza informatica è un requisito imprescindibile per la continuità operativa sia nel settore pubblico che privato, diventa fondamentale essere informati e proattivi nella risoluzione di tali falle di sicurezza. Si raccomanda dunque di adottare un approccio strategico e metodico per la protezione delle infrastrutture critiche e dei dati sensibili, e di monitorare costantemente le comunicazioni istituzionali in ambito di cybersecurity.