CISA scopre tre nuove vulnerabilità in prodotti Apple: Il rischio cyber aumenta

da Redazione
0 commenti 1 minuti leggi
CISA

La CISA ha recentemente identificato e catalogato tre nuove vulnerabilità, basandosi su prove di sfruttamento attivo. Le vulnerabilità riguardano prodotti Apple e mettono in luce i rischi significativi che possono incorrere le imprese federali e non solo.

Dettagli sulle vulnerabilità scoperte

Le vulnerabilità appena aggiunte al catalogo di CISA riguardano specificamente i prodotti Apple:

  • CVE-2023-32409: Fuga della sandbox di WebKit in prodotti Apple multipli.
  • CVE-2023-28204: Lettura fuori limite di WebKit in prodotti Apple multipli.
  • CVE-2023-32373: Uso post-liberazione di WebKit in prodotti Apple multipli.

Questi tipi di vulnerabilità rappresentano spesso dei vettori d’attacco per gli attori informatici malintenzionati e costituiscono un rischio significativo per l’impresa federale.

La Direttiva Operativa di Legame (BOD) 22-01

La Direttiva Operativa di Legame (BOD) 22-01: Riduzione del rischio significativo delle vulnerabilità note e sfruttate ha stabilito il Catalogo delle Vulnerabilità Sfruttate Note come un elenco vivo di Common Vulnerabilities and Exposures (CVE) che rappresentano un rischio significativo per l’impresa federale. La BOD 22-01 impone alle agenzie del ramo esecutivo civile federale (FCEB) di rimediare alle vulnerabilità identificate entro la scadenza prevista per proteggere le reti FCEB da minacce attive.

Annunci

Raccomandazioni della CISA

Sebbene la BOD 22-01 si applichi solo alle agenzie FCEB, la CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici dando la priorità alla risoluzione tempestiva delle vulnerabilità del catalogo come parte della loro pratica di gestione delle vulnerabilità. La CISA continuerà ad aggiungere vulnerabilità al catalogo che soddisfano i criteri specificati.

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara