CISA mette in guardia riguardo una nuova vulnerabilità attivamente sfruttata, esortando un’azione rapida.
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiunto una nuova vulnerabilità al suo Catalogo delle Vulnerabilità Note e Sfruttate, con l’avvertenza che questa minaccia è attivamente sfruttata e rappresenta un pericolo considerevole per la sicurezza dei sistemi informatici federali.
Il problema in questione, identificato con il codice CVE-2018-15133, riguarda una falla nella deserializzazione di dati non affidabili all’interno del framework web Laravel. Tali vulnerabilità sono spesso utilizzate da cybercriminali per infiltrarsi nei sistemi e sottrarre dati sensibili o causare danni.
Al fine di mitigare tali rischi, è stata emessa la Direttiva Operativa Vincitolante (BOD) 22-01, che ha lo scopo di ridurre significativamente il pericolo presentato da vulnerabilità conosciute e sfruttate, attraverso la creazione di un inventario aggiornato. La BOD 22-01 impone alle agenzie dell’Executive Branch federale civile (FCEB) la pronta risoluzione dei problemi identificati per mantenere la sicurezza dei loro network.
Sebbene la BOD 22-01 sia specificatamente rivolta alle agenzie FCEB, è imperativo che anche altre organizzazioni prendano provvedimenti tempestivi per affrontare le vulnerabilità elencate nel Catalogo, come parte delle loro pratiche di gestione delle vulnerabilità. CISA ha assicurato che continuerà a implementare il catalogo con le vulnerabilità che rispondono agli specifici criteri di inclusione.