La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiornato il suo Catalogo delle Vulnerabilità Note e Sfruttate, inserendo cinque nuove vulnerabilità sulla base delle prove di sfruttamento attivo. Queste vulnerabilità rappresentano vettori di attacco frequenti per gli attori cyber malintenzionati e pongono rischi significativi per l’ambiente federale.
Vulnerabilità Aggiunte al Catalogo:
- CVE-2023-21608 – Una vulnerabilità di tipo Use-After-Free in Adobe Acrobat e Reader.
- CVE-2023-20109 – Una vulnerabilità di tipo Out-of-Bounds Write nel VPN Group Encrypted Transport di Cisco IOS e IOS XE.
- CVE-2023-41763 – Una vulnerabilità di escalation di privilegi in Microsoft Skype for Business.
- CVE-2023-36563 – Una vulnerabilità di divulgazione di informazioni in Microsoft WordPad.
- CVE-2023-44487 – Una vulnerabilità nota come “HTTP/2 Rapid Reset Attack”.
La Direttiva Operativa Vincolante (BOD) 22-01 ha istituito il Catalogo delle Vulnerabilità Note e Sfruttate come un elenco dinamico di vulnerabilità note che rappresentano un rischio significativo per l’ambiente federale. Sebbene la BOD 22-01 si applichi solo alle agenzie del ramo esecutivo civile federale, la CISA esorta tutte le organizzazioni a ridurre la loro esposizione agli attacchi cibernetici, dando priorità alla tempestiva risoluzione delle vulnerabilità elencate nel catalogo come parte delle loro pratiche di gestione delle vulnerabilità.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
