L’agenzia CISA pone in rilievo una vulnerabilità exploitata attivamente, segnalando rischi di cyber attacchi.
La Cybersecurity and Infrastructure Security Agency (CISA) ha emesso un recente allarme riguardante l’identificazione di una nuova vulnerabilità attivamente sfruttata da cybercriminali. La falla in questione, catalogata sotto il codice CVE-2024-1709, è associata a un problema di bypass dell’autenticazione nel software ConnectWise ScreenConnect. Queste vulnerabilità diventano, troppo spesso, un vettore d’attacco preferito da soggetti malevoli e rappresentano un grave pericolo per le infrastrutture informatiche federali.
Per mitigare questi rischi, è stata istituita la Known Exploited Vulnerabilities Catalog, una lista aggiornata che elenca le vulnerabilità conosciute e attivamente sfruttate che comportano rischi significativi per l’ente federale. Questo registro rappresenta uno strumento fondamentale per le agenzie governative, che sono tenute a risolvere tali problemi entro le date imposte per proteggere le loro reti da minacce immediate.
La Direttiva Operativa Vinculante (BOD) 22-01, intitolata “Ridurre il Rischi Significativi di Vulnerabilità Sfruttate Note”, ha dato vita a questo catalogo e richiede alle agenzie del Ramo Esecutivo Civile Federale (FCEB) di sanare tali vulnerabilità in modo tempestivo. Nonostante la BOD 22-01 sia applicabile solamente a queste agenzie, la CISA incoraggia vivamente tutte le organizzazioni a ridurre la propria esposizione agli attacchi informatici, dando priorità alla risoluzione delle vulnerabilità elencate nel catalogo come parte delle loro pratiche di gestione delle vulnerabilità.
La CISA proseguirà nell’aggiunta di nuove vulnerabilità al catalogo, seguendo criteri ben delineati che mirano a tracciare le minacce più gravi e urgenti. L’implicazione è chiara: l’attenzione alla cyber security non è mai stata così cruciale e l’adozione di strategie di prevenzione e di intervento rapido risulta essere l’unico modo per restare un passo avanti rispetto ai cybercriminali che mirano a sfruttare ogni punto debole scoperto nei sistemi informatici.