Sommario
Juniper Networks ha emesso un importante avviso di sicurezza per Juniper Secure Analytics, affrontando diverse vulnerabilità critiche mentre la CISA ha rilasciato due avvisi. Questo aggiornamento è cruciale per proteggere i sistemi dagli attori di minacce informatiche.
Avviso di Sicurezza di Juniper per Juniper Secure Analytics
Juniper Networks ha rilasciato un avviso di sicurezza per affrontare molteplici vulnerabilità che riguardano Juniper Secure Analytics. Un attore di minaccia informatica potrebbe sfruttare una di queste vulnerabilità per prendere il controllo di un sistema interessato. L’agenzia CISA (Cybersecurity and Infrastructure Security Agency) incoraggia gli utenti e gli amministratori a rivedere l’avviso di Juniper JSA75636 e ad applicare gli aggiornamenti necessari.
CISA Aggiunge Due Vulnerabilità Conosciute al Suo Catalogo
CISA ha aggiunto due nuove vulnerabilità al suo Catalogo di Vulnerabilità Conosciute e Sfruttate, basandosi su prove di sfruttamento attivo. Le vulnerabilità includono:
- CVE-2023-7024: Vulnerabilità di overflow del buffer heap in Google Chromium WebRTC.
- CVE-2023-7101: Vulnerabilità di esecuzione di codice remoto in Spreadsheet::ParseExcel.
Azione Consigliata da CISA
Questi tipi di vulnerabilità sono vettori di attacco frequenti per attori informatici malevoli e rappresentano rischi significativi per l’impresa federale. La Direttiva Operativa Vincolante (BOD) 22-01 ha stabilito il Catalogo come una lista vivente di CVE conosciuti che comportano rischi significativi per l’impresa federale. Sebbene BOD 22-01 si applichi solo alle agenzie del Ramo Esecutivo Civile Federale (FCEB), CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici, dando priorità alla tempestiva risoluzione delle vulnerabilità del catalogo come parte della loro pratica di gestione delle vulnerabilità.
