La CISA amplia il suo catalogo di vulnerabilità note con problemi legati a Chrome e Perl.
L’ente statunitense per la sicurezza delle infrastrutture e della cyber security, noto come Cybersecurity and Infrastructure Security Agency (CISA), ha recentemente inserito nel proprio elenco di debolezze informatiche sfruttate da attaccanti alcuni gravi problemi che affliggono sia Google Chrome che una libreria Perl.
Uno degli aggiornamenti più critici riguarda una vulnerabilità indicata come CVE-2023-7024, un eccesso di buffer nell’heap che colpisce WebRTC, componente essenziale per la comunicazione in tempo reale via web. Identificata dal Google’s Threat Analysis Group, questa vulnerabilità è stata prontamente corretta da Google attraverso degli aggiornamenti urgenti, deducendo che possa essere stata sfruttata da attori statali o società di sorveglianza.
Altrettanto rilevante è la CVE-2023-7101, relativa alla libreria Spreadsheet::ParseExcel. La debolezza risiede nella gestione delle stringhe di formato numerico all’interno della logica di parsing di Excel, permettendo esecuzioni di codice dannoso a distanza. L’entità del rischio è dimostrata dall’uso di questa libreria da parte dello scanner antivirus Amavis presente negli apparecchi Barracuda Email Security Gateway (ESG), già sfruttata dal gruppo di hacker cinesi UNC4841. Barracuda ha reagito rapidamente all’emergenza, pubblicando aggiornamenti di sicurezza per contrastare il problema.
La CISA impone alle agenzie federali di risolvere queste vulnerabilità entro il 23 gennaio 2024, mettendo in luce l’importanza del monitoraggio costante e dell’aggiornamento tempestivo del software per mitigare il rischio di attacchi informatici. Si consiglia anche alle organizzazioni private di consultare il catalogo delle vulnerabilità conosciute sfruttate e agire di conseguenza per tutelare la propria infrastruttura.
Questa circostanza sottolinea come le minacce alla sicurezza informatica siano in continuo mutamento e richiedano una vigilanza proattiva. La gestione delle vulnerabilità software deve essere una priorità all’interno delle pratiche della cyber security aziendale, prevenendo possibili breccie che potrebbero esporre informazioni sensibili o compromettere le operazioni.