L’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity (CISA) ha aggiunto sei nuove vulnerabilità al suo catalogo di vulnerabilità note ed attivamente sfruttate. Queste vulnerabilità rappresentano vettori di attacco frequenti per gli attori cyber malintenzionati e rappresentano un rischio significativo per l’impresa federale.
Le nuove vulnerabilità aggiunte
Le vulnerabilità aggiunte includono la vulnerabilità di iniezione di comandi di VMware Aria Operations for Networks (CVE-2023-20887), tre vulnerabilità di Roundcube Webmail (CVE-2020-35730, CVE-2020-12641, CVE-2021-44026), una vulnerabilità di Mozilla Firefox, Firefox ESR, e Thunderbird (CVE-2016-9079), e una vulnerabilità di escalation di privilegi di Microsoft Win32k (CVE-2016-0165).
Il Catalogo delle Vulnerabilità Note ed Attivamente Sfruttate
Il Catalogo delle Vulnerabilità Note ed Attivamente Sfruttate è una lista in continua evoluzione di vulnerabilità note che rappresentano un rischio significativo per l’impresa federale. Sebbene il BOD 22-01 si applichi solo alle agenzie del ramo esecutivo civile federale, la CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi cyber prioritizzando la tempestiva risoluzione delle vulnerabilità del catalogo come parte della loro pratica di gestione delle vulnerabilità.
