Sicurezza Informatica

CISA: sei nuove vulnerabilità

da Redazione
scritto da Redazione 0 commenti 2 minuti leggi
CISA

L’agenzia per la sicurezza informatica degli Stati Uniti, CISA, ha aggiornato il proprio catalogo di vulnerabilità conosciute e sfruttate, inserendo sei nuove vulnerabilità sulla base di prove di sfruttamento attivo. Queste vulnerabilità rappresentano vettori di attacco frequenti per gli attori cyber malintenzionati e costituiscono rischi significativi per le reti federali.

Vulnerabilità critiche nel mirino della CISA

Tra le vulnerabilità aggiunte, si annoverano problemi di sicurezza che affliggono diversi prodotti Juniper Networks, come le serie EX e SRX del sistema operativo Junos, che includono vulnerabilità legate alla modifica di variabili esterne in PHP e all’assenza di autenticazione per funzioni critiche. Anche SysAid è menzionato per una vulnerabilità di percorso nel server che potrebbe essere sfruttata per accedere a dati sensibili.

La Direttiva Operativa Vincolante (BOD) 22-01 ha istituito il catalogo come un elenco dinamico di vulnerabilità comuni (CVE) che presentano un rischio significativo per l’impresa federale. Tale direttiva obbliga le agenzie del ramo esecutivo civile federale (FCEB) a rimediare alle vulnerabilità identificate entro le date stabilite per proteggere le reti FCEB contro minacce attive.

Appello alla prudenza per tutte le aziende

Sebbene la BOD 22-01 si applichi solo alle agenzie FCEB, CISA esorta con forza tutte le organizzazioni a ridurre la loro esposizione agli attacchi cyber, dando priorità alla risoluzione tempestiva delle vulnerabilità elencate nel catalogo come parte della loro pratica di gestione delle vulnerabilità. CISA continuerà ad aggiungere al catalogo le vulnerabilità che soddisfano i criteri specificati.

Protezione e prevenzione: dovere condiviso

La gestione delle vulnerabilità è un aspetto cruciale della sicurezza informatica. L’aggiornamento tempestivo e la correzione delle falle di sicurezza sono passi fondamentali per mantenere la resilienza delle reti contro le minacce cyber. L’azione di CISA sottolinea l’importanza di un approccio proattivo e informato alla sicurezza informatica, che va oltre i confini delle agenzie federali e si estende a tutte le organizzazioni, sottolineando la responsabilità condivisa nella protezione dell’infrastruttura critica digitale.

Annunci

Potreste Essere Interessati

Si può anche come

CISA allerta su nuove vulnerabilità critiche in Microsoft,...

App Store ruba criptovalute? Hacker sfruttano VPN e...

Europol smantella comunità online estremiste dedite ad abusi...

Precision Time Protocol gestisce i leap second nei...

Galaxy S25 Plus vs Google Pixel 9 Pro...

Zyxel abbandona i vecchi router e CISA rilascia...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara