Il 31 Maggio 2023, la CISA (Cybersecurity and Infrastructure Security Agency) ha aggiunto una nuova vulnerabilità al suo Catalogo di Vulnerabilità Note ed Esploitate. Questa decisione è basata su prove che dimostrano un’effettiva attività di sfruttamento.
Dettagli della Vulnerabilità Aggiunta al Catalogo
La vulnerabilità aggiunta è identificata come CVE-2023-28771 e riguarda un problema di iniezione di comandi OS su molti firewall Zyxel. Questo tipo di vulnerabilità rappresenta spesso un vettore d’attacco per gli attori cyber malintenzionati e pone rischi significativi per l’ambiente federale.
Il Ruolo della Direttiva Operativa Vincolante (BOD) 22-01
La Direttiva Operativa Vincolante (BOD) 22-01: Riduzione del Rischio Significativo di Vulnerabilità Note ed Esploitate ha istituito il Catalogo di Vulnerabilità Note ed Esploitate come un elenco in continua evoluzione di Vulnerabilità e Esposizioni Comuni (CVE) note che comportano un rischio significativo per l’ambiente federale. La BOD 22-01 richiede che le agenzie del ramo esecutivo civile federale (FCEB) rimedino alle vulnerabilità identificate entro la data di scadenza per proteggere le reti FCEB da minacce attive.
Consigli della CISA a Tutte le Organizzazioni
Sebbene la BOD 22-01 si applichi solo alle agenzie FCEB, la CISA consiglia vivamente a tutte le organizzazioni di ridurre la loro esposizione agli attacchi informatici, dando la priorità alla tempestiva risoluzione delle vulnerabilità del Catalogo come parte delle loro pratiche di gestione delle vulnerabilità. La CISA continuerà ad aggiungere vulnerabilità al catalogo che soddisfano i criteri specificati.