Sommario
La CISA ha annunciato le priorità per il 2024 del Joint Cyber Defense Collaborative (JCDC) e aggiunto una nuova vulnerabilità al suo catalogo delle vulnerabilità note sfruttate, in risposta all’evidenza di sfruttamento attivo.
Priorità del JCDC per il 2024
Il JCDC mira a concentrarsi sullo sviluppo di soluzioni collaborative ad alto impatto per affrontare le sfide più urgenti della cybersecurity. Le priorità per il 2024 includono:
- Difesa contro le operazioni di Advanced Persistent Threat (APT).
- Aumento del livello di sicurezza informatica delle infrastrutture critiche.
- Anticipazione delle tecnologie emergenti e dei relativi rischi.
Questi obiettivi si basano su partnership fidate e si concentrano su obiettivi specifici per migliorare la sicurezza informatica a livello nazionale e globale.
Aggiunta al Catalogo delle Vulnerabilità Esploitate
La CISA ha aggiunto la vulnerabilità CVE-2023-43770, relativa a un problema di Cross-Site Scripting (XSS) persistente in Roundcube Webmail, al suo catalogo delle vulnerabilità note sfruttate. Questo tipo di vulnerabilità rappresenta un vettore di attacco comune per gli attori cyber malintenzionati e comporta rischi significativi.
Direttive e Raccomandazioni
La Direttiva Operativa Vincolante (BOD) 22-01 stabilisce il catalogo delle vulnerabilità note sfruttate come un elenco in continua evoluzione di CVE conosciuti che rappresentano un rischio significativo. Sebbene la BOD 22-01 si applichi solo alle agenzie dell’Executive Branch Civile Federale (FCEB), la CISA incoraggia fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi cyber dando priorità alla tempestiva risoluzione delle vulnerabilità elencate nel catalogo.
La CISA continua a impegnarsi per migliorare la sicurezza informatica attraverso la collaborazione e l’azione proattiva. Le priorità della JCDC per il 2024 e l’aggiornamento del catalogo delle vulnerabilità esploitate riflettono questo impegno, mirando a proteggere le reti contro minacce attive e a migliorare la resilienza delle infrastrutture critiche.