CISA ha recentemente aggiunto tre nuove vulnerabilità note al suo catalogo, segnalando un elevato rischio di sfruttamenti attivi.
La CISA (Cybersecurity and Infrastructure Security Agency) ha aggiornato il suo Catalogo delle Vulnerabilità Conosciute Sfruttate includendo tre nuove vulnerabilità che rappresentano un rischio significativo a causa della loro sfruttabilità attiva. Questi aggiornamenti sono fondamentali per mantenere alta la guardia contro i continui attacchi cibernetici.
Le Nuove Vulnerabilità Aggiunte
Le nuove vulnerabilità inserite nel catalogo CISA comprendono:
- CVE-2024-32896 – Vulnerabilità di Escalation dei Privilegi su Android Pixel
- CVE-2024-26169 – Vulnerabilità di Gestione Impropria dei Privilegi nel Servizio di Segnalazione degli Errori di Microsoft Windows
- CVE-2024-4358 – Bypass dell’Autenticazione per Spoofing nel Progress Telerik Report Server
Queste vulnerabilità rappresentano vettori di attacco frequenti per cyber attori malevoli e pongono rischi significativi per le infrastrutture IT governative e aziendali.
Direttive Operative per Ridurre i Rischi
Secondo la Direttiva Operativa Vincolante 22-01 (BOD 22-01), il catalogo delle vulnerabilità conosciute sfruttate è una lista continuamente aggiornata di Vulnerabilità e Esposizioni Comuni (CVEs) che rappresentano rischi significativi. La BOD 22-01 obbliga le agenzie del Federal Civilian Executive Branch (FCEB) a risolvere le vulnerabilità identificate entro le scadenze stabilite per proteggere le loro reti contro minacce attive.
Nonostante la BOD 22-01 si applichi solo alle agenzie FCEB, la CISA esorta caldamente tutte le organizzazioni a ridurre la loro esposizione agli attacchi cibernetici attraverso la tempestiva risoluzione delle vulnerabilità presenti nel catalogo. Questo è un passo cruciale nella gestione delle vulnerabilità.
La gestione proattiva delle vulnerabilità è vitale per contrastare le minacce quotidiane. CISA continuerà ad aggiornare il catalogo con nuove vulnerabilità che soddisfano i criteri specificati.
Implementare le raccomandazioni di CISA e rimanere aggiornati sulle vulnerabilità emergenti è essenziale per mantenere un ambiente IT sicuro. Il catalogo delle vulnerabilità conosciute sfruttate serve come risorsa chiave per aiutare le organizzazioni a comprendere e mitigare i rischi in modo efficace.