Tre vulnerabilità gravi inserite nel catalogo CISA evidenziano i rischi per la sicurezza informatica.
La CISA ha recentemente aggiornato il suo “Catalogo delle Vulnerabilità Notoriamente Sfruttate” inserendo tre nuove vulnerabilità, un’informazione cruciale che evidenzia la crescente preoccupazione per la sicurezza informatica. Queste vulnerabilità, individuate attraverso analisi di sfruttamento attivo, riguardano specifiche piattaforme e possono rappresentare rischi considerevoli, specialmente per le agenzie governative.
Le nuove problematiche di sicurezza segnalate includono:
- CVE-2024-4879: una vulnerabilità di ServiceNow relativa a una scorretta validazione degli input;
- CVE-2024-5217: sempre per ServiceNow, riguarda una lista incompleta di input vietati;
- CVE-2023-45249: una vulnerabilità nella Acronis Cyber Infrastructure (ACI) legata a una password di default insicura.
Questi tipi di vulnerabilità sono frequentemente utilizzati da attori malevoli in attacchi informatici, e rappresentano un serio rischio per la sicurezza delle reti federali. Il “Binding Operational Directive (BOD) 22-01” richiede alle agenzie della Federal Civilian Executive Branch (FCEB) di attenuare le vulnerabilità indicate entro le date stabilite. Questo approccio mira a proteggere le reti governative dalle minacce attive.
Nonostante il BOD 22-01 si applichi esclusivamente alle agenzie FCEB, la CISA esorta tutte le organizzazioni a dare priorità alla rapida risoluzione delle vulnerabilità registrate nel catalogo, come parte delle loro pratiche di gestione delle vulnerabilità. La rilevazione e la riparazione delle vulnerabilità in modo efficiente sono passi fondamentali per ridurre l’esposizione complessiva agli attacchi informatici.
Per ulteriori dettagli, è possibile consultare la Direttiva Operativa Vincolante (BOD) 22-01 e il fact sheet che la accompagna.
In un contesto sempre più complesso di minacce informatiche, le aziende e le istituzioni devono rimanere vigili e pronte ad affrontare le sfide legate alla sicurezza informatica per mantenere i dati e i sistemi al sicuro.