La CISA ha aggiunto una nuova vulnerabilità al suo catalogo di vulnerabilità conosciute ed attivamente sfruttate, evidenziando l’importanza di una tempestiva risoluzione di tali problemi per ridurre l’esposizione ai cyberattacchi.
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiunto una nuova vulnerabilità al suo Catalogo di Vulnerabilità Conosciute ed Sfruttate. Questa mossa è stata fatta sulla base di prove di sfruttamento attivo. La vulnerabilità in questione è la CVE-2024-4978, una vulnerabilità legata al codice maligno incorporato nell’installer del Viewer di Justice AV Solutions (JAVS).
Questo tipo di vulnerabilità rappresenta un vettore di attacco frequente per gli attori cyber malintenzionati e pone rischi significativi per l’intero sistema federale. La Direttiva Operativa Vincolante (BOD) 22-01, intitolata “Riduzione del Rischio Significativo delle Vulnerabilità Conosciute ed Sfruttate”, ha stabilito il Catalogo di Vulnerabilità Conosciute ed Sfruttate come un elenco dinamico di vulnerabilità comuni note (CVE) che comportano un rischio significativo per l’impresa federale.
La BOD 22-01 richiede alle agenzie del ramo esecutivo civile federale (FCEB) di risolvere le vulnerabilità identificate entro la data prevista per proteggere le reti FCEB contro minacce attive. Anche se la BOD 22-01 si applica solo alle agenzie FCEB, la CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione ai cyberattacchi dando priorità alla tempestiva risoluzione delle vulnerabilità del Catalogo come parte della loro pratica di gestione delle vulnerabilità.
La CISA continuerà ad aggiungere vulnerabilità al catalogo che soddisfano i criteri specificati. Questo sottolinea l’importanza di una gestione efficace delle vulnerabilità e di una risposta tempestiva alle minacce alla cyber security.