La CISA aggiunge due nuove vulnerabilità al proprio catalogo a seguito di sfruttamenti attivi, sollevando allerta sicurezza.
La Cybersecurity and Infrastructure Security Agency (CISA), organismo di riferimento negli Stati Uniti per le tematiche legate alla cyber security, ha recentemente ampliato il proprio elenco di vulnerabilità conosciute note come Known Exploited Vulnerabilities Catalog. Quest’ultimo rappresenta uno strumento di fondamentale importanza per le agenzie federali e le organizzazioni di tutto il mondo nell’identificare e mitigare i rischi legati a specifiche insicurezze informatiche in corso di sfruttamento da parte di attori malintenzionati.
Due delle vulnerabilità integrate nel registro sono:
- La vulnerabilità di divulgazione di informazioni nei prodotti Cisco ASA e FTD, identificata come CVE-2020-3259, che potrebbe permettere a un attaccante di accedere a dati sensibili.
- La vulnerabilità di escalation di privilegi nel server Microsoft Exchange, classificata come CVE-2024-21410, attraverso la quale un aggressore potrebbe acquisire permessi elevati all’interno del sistema.
L’esposizione a queste insicurezze informatiche comporta un notevole pericolo, tanto che l’emanazione della Binding Operational Directive 22-01, meglio nota come BOD 22-01, ha reso obbligatorio per le agenzie della Federal Civilian Executive Branch (FCEB) degli Stati Uniti la tempestiva correzione di tali debolezze per proteggere efficacemente le loro reti da minacce attive.
Sebbene la BOD 22-01 si applichi esclusivamente alle agenzie federali, la CISA esorta con forza tutte le organizzazioni a diminuire il proprio rischio di attacchi informatici, attuando una pronta risoluzione delle vulnerabilità elencate nel Catalogo delle Vulnerabilità Sfruttate Conosciute. Essenziale è l’adozione di pratiche di gestione adeguata delle vulnerabilità e di monitoraggio continuo delle nuove insicurezze che vengono periodicamente aggiunte al catalogo, seguendo dei criteri ben definiti.
In ultimo, con riferimento a scenari più ampi, appare evidente che la tempestiva identificazione e risoluzione delle vulnerabilità siano passi imprescindibili per garantire la sicurezza delle infrastrutture informatiche. La consapevolezza delle minacce e la rapidità di azione sono, dunque, pivotali nell’era digitale, dove l’efficacia delle difese cyber può determinare la resilienza di un’organizzazione contro gli attacchi informatici sempre più sofisticati ed evoluti.