L’ente CISA aggiorna il catalogo delle vulnerabilità cibernetiche con nuove entrate critiche.
Di recente, la Cybersecurity and Infrastructure Security Agency (CISA) ha incluso due nuove vulnerabilità all’interno del proprio Catalogo delle Vulnerabilità Esploitate Conosciute. Queste aggiunte sono il risultato diretto di osservazioni di sfruttamenti attivi che rappresentano serie minacce alla sicurezza informatica a livello federale. Le vulnerabilità individuate sono:
- CVE-2024-21887: una vulnerabilità di tipo Command Injection che affligge Ivanti Connect Secure e Policy Secure.
- CVE-2023-46805: una vulnerabilità che consente il bypass dell’autenticazione sempre nei prodotti Ivanti Connect Secure e Policy Secure.
Questi punti di debolezza nei sistemi IT sono spesso traguardi privilegiati per gli attori malevoli nel cyber spazio e costituiscono un rischio importante per l’intero ecosistema federale.
La Direttiva Operativa Vincolante (BOD) 22-01 ha istituito il Catalogo come elenco dinamico di vulnerabilità comunemente note che comportano un rischio significativo. Tale Direttiva obbliga le agenzie del Ramo Esecutivo Civile Federale (FCEB) a correggere le vulnerabilità identificate entro una data limite per proteggere le reti FCEB da minacce attive. Consulta il foglio informativo BOD 22-01 per maggiori dettagli.
Sebbene la BOD 22-01 si applichi esclusivamente alle agenzie FCEB, la CISA esorta energicamente tutte le organizzazioni a minimizzare l’esposizione agli attacchi informatici, dando la priorità alla tempestiva risoluzione delle vulnerabilità elencate come parte delle loro pratiche di gestione della vulnerabilità. La CISA continuerà ad aggiornare il catalogo con nuove vulnerabilità che soddisfano i criteri specificati.