Il CISA (Cybersecurity and Infrastructure Security Agency) ha inserito una nuova vulnerabilità nel suo Catalogo di Vulnerabilità Note ed Sfruttate, basandosi su prove di sfruttamento attivo.
La sicurezza cibernetica è una priorità per le agenzie governative e le organizzazioni in tutto il mondo. CISA, in particolare, monitora e cataloga le vulnerabilità note che vengono attivamente sfruttate, fornendo alle organizzazioni le informazioni necessarie per proteggere i loro sistemi.
Dettagli sulla vulnerabilità
La nuova vulnerabilità aggiunta è:
- CVE-2023-5631: Vulnerabilità di Persistent Cross-Site Scripting (XSS) in Roundcube Webmail.
Questo tipo di vulnerabilità rappresenta spesso un vettore di attacco per gli attori cibernetici malintenzionati e pone rischi significativi per l’intero ecosistema digitale.
Direttiva Operativa Vincolante (BOD) 22-01
La BOD 22-01: Riduzione del Rischio Significativo delle Vulnerabilità Note ed Sfruttate ha stabilito il Catalogo di Vulnerabilità Note ed Sfruttate come una lista aggiornata di vulnerabilità note (CVE) che rappresentano un rischio significativo per l’ente federale. La BOD 22-01 richiede alle agenzie del ramo esecutivo civile federale (FCEB) di rimediare alle vulnerabilità identificate entro una data prestabilita per proteggere le reti FCEB da minacce attive.
Raccomandazioni del CISA
Sebbene la BOD 22-01 si applichi solo alle agenzie FCEB, CISA esorta con forza tutte le organizzazioni a ridurre la loro esposizione agli attacchi cibernetici dando priorità alla tempestiva risoluzione delle vulnerabilità elencate nel catalogo come parte delle loro pratiche di gestione delle vulnerabilità. Il CISA continuerà ad aggiungere vulnerabilità al catalogo che soddisfano i criteri specificati.
La sicurezza cibernetica è essenziale in un mondo sempre più connesso. Con l’aggiunta di nuove vulnerabilità al suo catalogo, CISA dimostra il suo impegno a fornire alle organizzazioni le informazioni necessarie per proteggere i loro sistemi e dati.