La CISA preannuncia l’inserimento di una nuova vulnerabilità nel suo Catalogo delle Vulnerabilità Note ed sfruttate, a seguito di una dimostrata attività di sfruttamento.
L’agenzia per la sicurezza della rete e delle infrastrutture informatiche degli Stati Uniti, nota come la CISA, di recente ha aggiunto una nuova vulnerabilità conosciuta e sfruttata al suo catalogo. Questa aggiunta è il risultato di evidenze riguardanti un’attività di sfruttamento attivo.
La vulnerabilità in questione è identificata come CVE-2023-7028 e riguarda il controllo di accesso improprio nelle edizioni Community and Enterprise di GitLab. Questi tipi di vulnerabilità rappresentano frequenti vettori di attacco per gli autori di azioni informatiche malevole e comportano rischi significativi per l’intero apparato federale.
L’elenco delle vulnerabilità note e sfruttate viene costantemente aggiornato e tiene traccia delle esposizioni note (CVE) che rappresentano una minaccia significativa per le strutture federali. La Direttiva Operativa Vincolante (BOD) 22-01 impone alle agenzie governative la doverosa mitigazione delle vulnerabilità identificate entro una data precisa per proteggere le reti informatiche federali da minacce attive.
Nonostante la BOD 22-01 sia rivolta solamente alle agenzie federali, la CISA invita fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici, priorizzando una pronta risposta alle vulnerabilità elencate nel catalogo, come parte del loro processo di gestione delle vulnerabilità. La CISA continuerà ad aggiungere le vulnerabilità al catalogo che rispondono a criteri specifici.