Priorità della JCDC per il 2024 e nuove vulnerabilità al catalogo CISA

da Redazione
0 commenti 1 minuti leggi
CISA

La CISA ha annunciato le priorità per il 2024 del Joint Cyber Defense Collaborative (JCDC) e aggiunto una nuova vulnerabilità al suo catalogo delle vulnerabilità note sfruttate, in risposta all’evidenza di sfruttamento attivo.

Priorità del JCDC per il 2024

Il JCDC mira a concentrarsi sullo sviluppo di soluzioni collaborative ad alto impatto per affrontare le sfide più urgenti della cybersecurity. Le priorità per il 2024 includono:

  • Difesa contro le operazioni di Advanced Persistent Threat (APT).
  • Aumento del livello di sicurezza informatica delle infrastrutture critiche.
  • Anticipazione delle tecnologie emergenti e dei relativi rischi.

Questi obiettivi si basano su partnership fidate e si concentrano su obiettivi specifici per migliorare la sicurezza informatica a livello nazionale e globale.

Aggiunta al Catalogo delle Vulnerabilità Esploitate

La CISA ha aggiunto la vulnerabilità CVE-2023-43770, relativa a un problema di Cross-Site Scripting (XSS) persistente in Roundcube Webmail, al suo catalogo delle vulnerabilità note sfruttate. Questo tipo di vulnerabilità rappresenta un vettore di attacco comune per gli attori cyber malintenzionati e comporta rischi significativi.

Direttive e Raccomandazioni

La Direttiva Operativa Vincolante (BOD) 22-01 stabilisce il catalogo delle vulnerabilità note sfruttate come un elenco in continua evoluzione di CVE conosciuti che rappresentano un rischio significativo. Sebbene la BOD 22-01 si applichi solo alle agenzie dell’Executive Branch Civile Federale (FCEB), la CISA incoraggia fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi cyber dando priorità alla tempestiva risoluzione delle vulnerabilità elencate nel catalogo.

La CISA continua a impegnarsi per migliorare la sicurezza informatica attraverso la collaborazione e l’azione proattiva. Le priorità della JCDC per il 2024 e l’aggiornamento del catalogo delle vulnerabilità esploitate riflettono questo impegno, mirando a proteggere le reti contro minacce attive e a migliorare la resilienza delle infrastrutture critiche.

Annunci

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara