Snowflake e CISA: avvisi non autorizzati e nuove vulnerabilità

da Livio Varriale
0 commenti 2 minuti leggi
CISA logo

Il 2 giugno, Snowflake ha emesso un avviso raccomandando ai suoi clienti di adottare misure preventive contro l’accesso non autorizzato ai loro account e, parallelamente, CISA ha aggiunto una nuova vulnerabilità al suo Catalogo delle Vulnerabilità Sfruttate. Questi sviluppi sottolineano l’importanza crescente della sicurezza informatica e della gestione delle vulnerabilità.

Raccomandazioni di Snowflake per prevenire accessi non autorizzati

Snowflake ha segnalato un recente aumento delle attività di minaccia informatica che prendono di mira gli account dei clienti sulla sua piattaforma cloud. La società ha emesso una raccomandazione agli utenti di eseguire query per rilevare attività insolite e condurre ulteriori analisi per prevenire accessi non autorizzati. Gli utenti sono incoraggiati a cercare eventuali attività dannose e a riportare i risultati positivi a CISA.

Annunci

Snowflake ha anche fornito istruzioni dettagliate per il rilevamento e la prevenzione di accessi non autorizzati, disponibili nella loro comunicazione ufficiale. Questo approccio proattivo mira a garantire la sicurezza dei dati degli utenti e a prevenire potenziali violazioni.

CISA nuova vulnerabilità aggiunta al Catalogo

CISA ha aggiunto una nuova vulnerabilità, identificata come CVE-2017-3506, al suo Catalogo delle Vulnerabilità Sfruttate. Questa vulnerabilità riguarda l’iniezione di comandi OS in Oracle WebLogic Server, una vulnerabilità frequente utilizzata dagli attori informatici malevoli. La presenza di questa vulnerabilità nel catalogo indica che è stata attivamente sfruttata e rappresenta un rischio significativo per le reti federali.

La Direttiva Operativa Vincolante (BOD) 22-01 di CISA stabilisce il Catalogo delle Vulnerabilità Sfruttate come una lista dinamica di vulnerabilità che comportano rischi significativi per l’impresa federale. Questa direttiva richiede alle agenzie del ramo esecutivo civile federale (FCEB) di rimediare alle vulnerabilità identificate entro la data di scadenza per proteggere le reti contro le minacce attive.

Implicazioni e raccomandazioni per le Organizzazioni

Anche se la BOD 22-01 si applica solo alle agenzie FCEB, CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici, dando priorità alla tempestiva risoluzione delle vulnerabilità del catalogo come parte della loro pratica di gestione delle vulnerabilità. Questo approccio non solo migliora la sicurezza complessiva, ma protegge anche le organizzazioni da potenziali violazioni e attacchi.

La segnalazione di Snowflake e l’aggiornamento del catalogo di CISA evidenziano l’importanza di una gestione proattiva delle vulnerabilità e della sicurezza informatica. Le organizzazioni devono rimanere vigili e adottare misure preventive per proteggere i propri dati e infrastrutture da potenziali minacce.

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara