L’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity (CISA) ha aggiunto sei nuove vulnerabilità al suo catalogo di vulnerabilità note ed attivamente sfruttate. Queste vulnerabilità rappresentano vettori di attacco frequenti per gli attori cyber malintenzionati e rappresentano un rischio significativo per l’impresa federale.
Cosa leggere
Le nuove vulnerabilità aggiunte
Le vulnerabilità aggiunte includono la vulnerabilità di iniezione di comandi di VMware Aria Operations for Networks (CVE-2023-20887), tre vulnerabilità di Roundcube Webmail (CVE-2020-35730, CVE-2020-12641, CVE-2021-44026), una vulnerabilità di Mozilla Firefox, Firefox ESR, e Thunderbird (CVE-2016-9079), e una vulnerabilità di escalation di privilegi di Microsoft Win32k (CVE-2016-0165).
Il Catalogo delle Vulnerabilità Note ed Attivamente Sfruttate
Il Catalogo delle Vulnerabilità Note ed Attivamente Sfruttate è una lista in continua evoluzione di vulnerabilità note che rappresentano un rischio significativo per l’impresa federale. Sebbene il BOD 22-01 si applichi solo alle agenzie del ramo esecutivo civile federale, la CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi cyber prioritizzando la tempestiva risoluzione delle vulnerabilità del catalogo come parte della loro pratica di gestione delle vulnerabilità.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
