Sommario
La CISA ha recentemente integrato una nuova vulnerabilità al suo Catalogo delle Vulnerabilità Note e Sfruttate, basandosi su prove di sfruttamento attivo.
Dettagli sulla vulnerabilità aggiunta
La vulnerabilità identificata come CVE-2023-20273 riguarda una vulnerabilità non specificata nell’Interfaccia Utente Web (UI) del Software del Sistema Operativo di Internetworking (IOS) di Cisco. Questo tipo di vulnerabilità rappresenta spesso vettori di attacco per attori cyber malintenzionati e pone rischi significativi per l’ente federale.
Direttive operative e implicazioni
La Direttiva Operativa Vincolante (BOD) 22-01, che mira a ridurre il rischio significativo delle vulnerabilità note e sfruttate, ha istituito il Catalogo delle Vulnerabilità Note e Sfruttate come un elenco aggiornato di vulnerabilità note e sfruttate (CVE) che rappresentano un rischio significativo per l’ente federale. La BOD 22-01 richiede alle agenzie dell’Esecutivo Civile Federale (FCEB) di rimediare alle vulnerabilità identificate entro una data specificata per proteggere le reti FCEB da minacce attive. Anche se la BOD 22-01 si applica solo alle agenzie FCEB, la CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici, dando priorità alla tempestiva correzione delle vulnerabilità elencate nel Catalogo come parte delle loro pratiche di gestione delle vulnerabilità.
Raccomandazioni della CISA
Sebbene la BOD 22-01 si applichi solo alle agenzie FCEB, la CISA esorta con forza tutte le organizzazioni a ridurre la loro esposizione agli attacchi cibernetici dando priorità alla tempestiva correzione delle vulnerabilità elencate nel Catalogo come parte delle loro pratiche di gestione delle vulnerabilità. La CISA continuerà ad aggiungere vulnerabilità al catalogo che soddisfano i criteri specificati.
