La CISA ha inserito una nuova vulnerabilità nel suo Catalogo di Vulnerabilità Conosciute e Sfruttate, a seguito di prove di un sfruttamento attivo.
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiunto una nuova vulnerabilità al suo Catalogo di Vulnerabilità Conosciute e Sfruttate. Questo aggiornamento è stato fatto in base alle prove di un’attività di sfruttamento in corso.
La vulnerabilità in questione è la CVE-2022-38028, una vulnerabilità di escalation dei privilegi nel Print Spooler di Microsoft Windows. Questo tipo di vulnerabilità costituisce un attacco frequente per i cyber attori malevoli e rappresenta un rischio significativo per l’intera piattaforma federale.
La Direttiva Operativa Vincolante (BOD) 22-01: Ridurre il Rischio Significativo delle Vulnerabilità Sfruttate Note, ha stabilito il Catalogo di Vulnerabilità Conosciute e Sfruttate come un elenco vivo di vulnerabilità conosciute che rappresentano un grave pericolo per l’impresa federale. La BOD 22-01 impone alle agenzie del ramo esecutivo civile federale (FCEB) di correggere le vulnerabilità identificate entro un termine stabilito, per proteggere le reti FCEB da minacce attive. Potrete trovare maggiori informazioni nel Foglio Informativo della BOD 22-01.
Sebbene la BOD 22-01 si applichi esclusivamente alle agenzie FCEB, la CISA incoraggia vivamente tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici, dando priorità alla tempestiva correzione delle vulnerabilità del Catalogo come parte della loro pratica di gestione delle vulnerabilità. La CISA continuerà ad aggiungere vulnerabilità al catalogo che soddisfano i criteri specifica.