La CISA (Cybersecurity and Infrastructure Security Agency) ha annunciato l’aggiunta di due nuove vulnerabilità al suo catalogo di vulnerabilità note ed attivamente sfruttate, a seguito di prove di sfruttamento attivo.
Dettagli sulle vulnerabilità
Le due vulnerabilità aggiunte sono:
- CVE-2023-4966 : Una vulnerabilità di buffer overflow in Citrix NetScaler ADC e NetScaler Gateway.
- CVE-2021-1435: Una vulnerabilità di command injection nell’interfaccia web di Cisco IOS XE.
Questi tipi di vulnerabilità sono spesso utilizzati come vettori di attacco da parte di attori cyber malintenzionati e rappresentano un rischio significativo per l’ambiente federale.
Direttiva Operativa Vincolante (BOD) 22-01
La BOD 22-01 ha istituito il catalogo di vulnerabilità note ed attivamente sfruttate come un elenco aggiornato di vulnerabilità note (CVE) che rappresentano un rischio significativo per l’ambiente federale. La BOD 22-01 richiede alle agenzie del ramo esecutivo civile federale (FCEB) di rimediare alle vulnerabilità identificate entro una data stabilita per proteggere le reti FCEB da minacce attive. Per ulteriori informazioni, è possibile consultare il foglio informativo della BOD 22-01.
Raccomandazioni di CISA
Sebbene la BOD 22-01 si applichi solo alle agenzie FCEB, la CISA consiglia vivamente a tutte le organizzazioni di ridurre la loro esposizione agli attacchi informatici dando priorità alla tempestiva risoluzione delle vulnerabilità elencate nel catalogo come parte delle loro pratiche di gestione delle vulnerabilità. La CISA continuerà ad aggiungere vulnerabilità al catalogo che soddisfano i criteri specificati.