Sommario
La CISA ha recentemente aggiornato le sue linee guida per affrontare due vulnerabilità, identificate come CVE-2023-20198 e CVE-2023-20273, che influenzano l’Interfaccia Utente Web (UI) del Software del Sistema Operativo di Internetworking (IOS) di Cisco.
Aggiornamenti e correzioni da parte di Cisco
La CISA ha segnalato che Cisco ha risolto queste vulnerabilità per il train di rilascio del software Cisco IOS XE 17.9 con l’aggiornamento 17.9.4a. Tuttavia, secondo l’Avviso di Sicurezza di Cisco riguardante le molteplici vulnerabilità nella funzionalità Web UI del Software Cisco IOS XE, le correzioni per i seguenti treni di rilascio del software Cisco IOS XE devono ancora essere determinate: 17.6, 17.3, 16.12 (solo per Catalyst 3650 e 3850). La CISA esorta le organizzazioni che utilizzano il train di rilascio del software Cisco IOS XE 17.9 a effettuare immediatamente l’aggiornamento alla versione 17.9.4a.
Raccomandazioni della CISA e misure preventive
La CISA invita le organizzazioni a rivedere le vulnerabilità menzionate. Inoltre, la CISA ha aggiunto le vulnerabilità CVE-2023-20198 e CVE-2023-20273 al suo Catalogo delle Vulnerabilità Note e Sfruttate. In base alla Direttiva Operativa Vincolante (BOD) 22-01, che riguarda la riduzione del rischio significativo delle vulnerabilità note e sfruttate, si richiede alle agenzie dell’Esecutivo Civile Federale (FCEB) di rimediare alle vulnerabilità identificate entro la data specificata per proteggere le reti FCEB da minacce attive.
Cosa sono le vulnerabilità CVE?
Le vulnerabilità CVE, o Common Vulnerabilities and Exposures, sono un elenco di informazioni pubbliche relative alle vulnerabilità di sicurezza. Ogni vulnerabilità o esposizione ha un identificatore unico, che facilita la condivisione di dati tra diverse banche dati di sicurezza e strumenti di sicurezza.
