La CISA inserisce un difetto critico di Apache Superset nel catalogo delle vulnerabilità note e sfruttate.
La Cybersecurity and Infrastructure Security Agency (CISA) americana ha recentemente evidenziato una vulnerabilità di Apache Superset, inserendola nel suo catalogo di vulnerabilità note ed esploitabili. Questa mossa sottolinea la crescente preoccupazione per la sicurezza delle piattaforme software open-source utilizzate per la visualizzazione e l’esplorazione dei dati.
Apache Superset si è rivelato vulnerabile a causa di una lacuna nell’inizializzazione predefinita di una risorsa, che permetterebbe ad un attaccante di accedere e autenticarsi a risorse altrimenti riservate. Il punto critico di questa vulnerabilità, identificato con il codice CVE-2023-27524, risiede nella mancata modifica della configurazione predefinita della chiave segreta (SECRET_KEY) in fase di installazione.
La scoperta di questa falla da parte dei ricercatori di Horizon3 mette in luce l’importanza di seguire scrupolosamente le istruzioni di configurazione, in particolare quando si tratta di strumenti open-source. La gravità della situazione è stata enfatizzata dal punteggio CVSS di 8.9, che indica un alto grado di pericolo legato alla vulnerabilità.
In seguito alla Direttiva Operativa Vinculante (BOD) 22-01, le agenzie federali sono tenute a mitigare questo genere di vulnerabilità entro un termine prestabilito per proteggere le loro reti. Tuttavia, non sono solo le agenzie governative ad essere coinvolte; esperti del settore raccomandano anche alle organizzazioni private di esaminare attentamente il Catalogo e agire di conseguenza. La CISA ha imposto alle agenzie federali di risolvere la vulnerabilità di Apache Superset entro il 29 gennaio 2024.
Non solo Apache Superset è terminato sotto i riflettori, ma altri difetti notevoli sono stati aggiunti al catalogo della CISA, tra cui vulnerabilità relative ad Adobe ColdFusion, prodotti Apple, dispositivi D-Link e Joomla!. Anche queste devono essere sistemate entro lo stesso termine, contribuendo a una maggiore sicurezza delle reti federali.
La divulgazione e l’azione tempestiva su tali vulnerabilità sono cruciali per prevenire attacchi che potrebbero portare a furti di dati, danneggiamento di sistemi o compromissioni della privacy. La condivisione di queste informazioni tra le agenzie governative e il settore privato è un passo chiave per costruire una difesa collettiva contro le minacce informatiche.
30