CISA ha aggiornato il suo catalogo di vulnerabilità conosciute con una nuova minaccia attiva.
La CISA, agenzia governativa statunitense per la cybersicurezza, ha recentemente integrato una nuova vulnerabilità nel suo Catalogo delle Vulnerabilità Conosciute Sfruttate. Si tratta di una vulnerabilità di bypass dell’autenticazione riscontrata in VMware ESXi, identificata come CVE-2024-37085. Questo tipo di vulnerabilità, essendo un frequente obiettivo degli attaccanti informatici, rappresenta un significativo rischio per le organizzazioni federali.
La Direttiva Operativa Vincolante (BOD) 22-01 stabilisce un protocollo per affrontare questi pericoli, richiedendo a tutte le agenzie del Settore Esecutivo Federale (FCEB) di mitigare le vulnerabilità identificate entro determinati termini, al fine di proteggere le loro reti da minacce attive. La direttiva riconosce l’importanza di mantenere un elenco dinamico di Comuni Vulnerabilità ed Esposti (CVE) che comportano un rischio considerevole.
Pur essendo specificamente rivolta alle agenzie FCEB, la CISA esorta con decisione anche altre organizzazioni a dare priorità alla risoluzione tempestiva delle vulnerabilità catalogate. Il non affrontare tempestivamente queste debolezze può portare a seri problemi di sicurezza. La CISA continuerà a monitorare e ad aggiornare il catalogo, aggiungendo vulnerabilità che soddisfano criteri ben definiti.
Per maggiori dettagli sulla BOD 22-01, le organizzazioni possono consultare il sito ufficiale di CISA.
Prendere coscienza di queste vulnerabilità e adottare misure adeguate è essenziale per fortificare le difese informatiche di qualsiasi ente, pubblico o privato. La corretta gestione delle vulnerabilità deve dunque essere parte integrante delle pratiche di sicurezza.