La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto due nuove vulnerabilità al suo Catalogo di Vulnerabilità Notevolmente Sfruttate. Queste aggiunte si basano su prove di sfruttamento attivo. Le vulnerabilità aggiunte sono le seguenti:
Dettagli delle Vulnerabilità
- CVE-2023-33009: Vulnerabilità di Buffer Overflow in Diversi Firewall Zyxel
- CVE-2023-33010: Vulnerabilità di Buffer Overflow in Diversi Firewall Zyxel
Questi tipi di vulnerabilità sono vettori di attacco frequenti per gli attori cyber malintenzionati e rappresentano rischi significativi per l’impresa federale.
Direttiva Operativa Vincolante (BOD) 22-01
La Direttiva Operativa Vincolante (BOD) 22-01: Riduzione del Rischio Significativo delle Vulnerabilità Notevolmente Sfruttate ha stabilito il Catalogo di Vulnerabilità Notevolmente Sfruttate come una lista vivente di Common Vulnerabilities and Exposures (CVE) conosciute che comportano un rischio significativo per l’impresa federale. La BOD 22-01 richiede alle agenzie del Ramo Esecutivo Civile Federale (FCEB) di rimediare alle vulnerabilità identificate entro la data prevista per proteggere le reti FCEB contro minacce attive.
Consigli della CISA
Sebbene la BOD 22-01 si applichi solo alle agenzie FCEB, la CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici dando priorità alla tempestiva rimozione delle vulnerabilità del Catalogo come parte della loro pratica di gestione delle vulnerabilità. La CISA continuerà ad aggiungere vulnerabilità al catalogo che soddisfano i criteri specificati.