Sommario
La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto una vulnerabilità critica di Windows, sfruttata in attacchi ransomware, al suo catalogo di vulnerabilità attivamente sfruttate. Tracciata come CVE-2024-26169, questa vulnerabilità è causata da una gestione impropria dei privilegi nel servizio Windows Error Reporting. Il suo sfruttamento permette agli attaccanti di ottenere permessi di sistema senza necessitare di interazione dell’utente.
Microsoft ha risolto questa vulnerabilità il 12 marzo 2024, ma non ha ancora aggiornato il suo avviso di sicurezza per indicare che la vulnerabilità è stata sfruttata in attacchi. I ricercatori di Symantec hanno trovato prove che indicano che il gruppo ransomware Black Basta ha sfruttato questa falla come zero-day.
Tre Settimane per Proteggere i Sistemi Vulnerabili
Le agenzie federali devono mettere in sicurezza i loro sistemi contro tutte le vulnerabilità aggiunte al catalogo delle vulnerabilità sfruttate dalla CISA entro tre settimane, cioè entro il 4 luglio. La CISA consiglia fortemente a tutte le organizzazioni di dare priorità alla correzione di questa falla per prevenire attacchi ransomware.
Due Nuove Vulnerabilità Aggiunte al Catalogo CISA
CISA ha aggiunto due nuove vulnerabilità al suo Known Exploited Vulnerabilities Catalog sulla base di prove di sfruttamento attivo. Questi tipi di vulnerabilità sono vettori di attacco frequenti per attori malevoli e rappresentano rischi significativi per l’infrastruttura federale.
- CVE-2024-4610 ARM Mali GPU Kernel Driver Use-After-Free Vulnerability
- CVE-2024-4577 PHP-CGI OS Command Injection Vulnerability
Secondo la Binding Operational Directive (BOD) 22-01, le agenzie della Federal Civilian Executive Branch (FCEB) devono risolvere le vulnerabilità identificate entro la data di scadenza per proteggere le reti FCEB dalle minacce attive. Sebbene la direttiva si applichi solo alle agenzie FCEB, CISA esorta tutte le organizzazioni a ridurre l’esposizione agli attacchi informatici prioritizzando la tempestiva risoluzione delle vulnerabilità del catalogo.
Truffatori telefonici che si spacciano per dipendenti della CISA
La CISA ha segnalato un aumento delle truffe telefoniche in cui i truffatori si spacciano per dipendenti dell’agenzia. Questi truffatori spesso chiedono denaro, criptovalute o carte regalo e istruiscono le vittime a mantenere la conversazione segreta.
