Sommario
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiunto una nuova vulnerabilità al suo Catalogo di Vulnerabilità Note e Sfruttate. Questa decisione è stata presa sulla base di prove che indicano uno sfruttamento attivo di tale vulnerabilità.
Dettagli sulla Vulnerabilità
La vulnerabilità identificata come CVE-2023-38180 riguarda Microsoft .NET Core e Visual Studio ed è classificata come una vulnerabilità di Denial of Service. Questi tipi di vulnerabilità rappresentano spesso vettori di attacco per attori informatici malevoli e costituiscono un rischio significativo per l’intero ecosistema federale.
Direttiva Operativa Vincolante e Implicazioni
La Direttiva Operativa Vincolante (BOD) 22-01, intitolata “Riduzione del Rischio Significativo delle Vulnerabilità Note e Sfruttate”, ha istituito il Catalogo di Vulnerabilità Note e Sfruttate come un elenco in continua evoluzione di vulnerabilità note e sfruttate che rappresentano un rischio significativo per l’impresa federale. La BOD 22-01 impone alle agenzie del Ramo Esecutivo Civile Federale (FCEB) di rimediare alle vulnerabilità identificate entro una data prestabilita per proteggere le reti FCEB da minacce attive.
Raccomandazioni CISA
Sebbene la BOD 22-01 sia applicabile solo alle agenzie FCEB, CISA esorta con forza tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici dando priorità alla risoluzione tempestiva delle vulnerabilità elencate nel Catalogo come parte delle loro pratiche di gestione delle vulnerabilità.
