CISA ha aggiornato il suo catalogo delle vulnerabilità sfruttate con tre nuove criticità che rappresentano un rischio per la sicurezza informatica.
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente ampliato il suo catalogo delle vulnerabilità note sfruttate con l’aggiunta di tre nuove vulnerabilità. Questa iniziativa si basa su prove concrete di sfruttamento attivo di queste vulnerabilità, il che le rende una minaccia significativa per la sicurezza informatica.
Le nuove vulnerabilità aggiunte
Le vulnerabilità recentemente aggiunte al catalogo sono:
- CVE-2024-23692: Vulnerabilità di Rejetto HTTP File Server legata alla neutralizzazione impropria di elementi speciali utilizzati in un motore di template.
- CVE-2024-38080: Vulnerabilità di Microsoft Windows Hyper-V che consente l’escalation dei privilegi.
- CVE-2024-38112: Vulnerabilità della piattaforma Microsoft Windows MSHTML che permette lo spoofing.
Impatto e necessità di mitigazione
Questo tipo di vulnerabilità costituisce vettore di attacco frequente per attori malevoli, esponendo le reti federali a rischi significativi. Il Binding Operational Directive (BOD) 22-01, che ha istituito il catalogo delle vulnerabilità conosciute sfruttate, impone alle agenzie della Federal Civilian Executive Branch (FCEB) di sanare le vulnerabilità identificate entro le scadenze stabilite, per proteggere le proprie reti dalle minacce attive.
Inoltre, sebbene il BOD 22-01 si applichi esclusivamente alle agenzie FCEB, la CISA raccomanda fortemente a tutte le organizzazioni di ridurre la loro esposizione agli attacchi informatici dando priorità alla risoluzione tempestiva delle vulnerabilità elencate nel catalogo, come parte integrante della loro pratica di gestione delle vulnerabilità.
La continuità degli aggiornamenti
La CISA continuerà ad aggiungere al catalogo le vulnerabilità che rispettano i criteri specificati. Questo impegno costante è essenziale per mantenere al minimo i rischi di cyber security e per assicurare la protezione delle infrastrutture informatiche contro le minacce emergenti.
La gestione delle vulnerabilità e la tempestiva applicazione delle patch sono fondamentali per prevenire attacchi informatici e garantire la sicurezza delle reti, non solo per le agenzie federali ma per tutte le organizzazioni a livello globale.