La CISA ha aggiunto tre nuove vulnerabilità al suo Catalogo delle Vulnerabilità Sfruttate Note, a seguito di evidenze di sfruttamento attivo. Scopriamo di più.
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiornato il suo Catalogo delle Vulnerabilità Sfruttate Note, inserendo tre nuove vulnerabilità. Questa decisione è stata presa sulla base di prove concrete di sfruttamento attivo di tali vulnerabilità.
Le nuove vulnerabilità aggiunte al catalogo sono:
- CVE-2014-100005: vulnerabilità di Cross-Site Request Forgery (CSRF) nel router D-Link DIR-600;
- CVE-2021-40655: vulnerabilità di divulgazione di informazioni nel router D-Link DIR-605;
- CVE-2024-4761: vulnerabilità di scrittura di memoria fuori dai limiti in Google Chromium V8.
Questi tipi di vulnerabilità rappresentano spesso dei vettori di attacco per gli attori cyber malintenzionati e costituiscono un rischio significativo per l’intero sistema federale.
La Direttiva Operativa Vincolante (BOD) 22-01, intitolata “Riduzione del Rischio Significativo delle Vulnerabilità Sfruttate Note”, ha istituito il Catalogo delle Vulnerabilità Sfruttate Note come un elenco dinamico di vulnerabilità note e comuni (CVE) che comportano un rischio significativo per l’impresa federale. La BOD 22-01 impone alle agenzie del ramo esecutivo civile federale (FCEB) di rimediare alle vulnerabilità identificate entro una data prestabilita per proteggere le reti FCEB contro minacce attive.
Sebbene la BOD 22-01 si applichi solo alle agenzie FCEB, la CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici dando priorità alla tempestiva risoluzione delle vulnerabilità del Catalogo come parte della loro pratica di gestione delle vulnerabilità. La CISA continuerà ad aggiungere vulnerabilità al catalogo che soddisfano i criteri specificati.