La CISA (Cybersecurity and Infrastructure Security Agency) ha aggiunto una nuova vulnerabilità al suo catalogo di vulnerabilità note ed attivamente sfruttate, basandosi su prove di sfruttamento attivo.
Dettagli sulla vulnerabilità
La vulnerabilità aggiunta è la CVE-2023-3519, una vulnerabilità di iniezione di codice in Citrix NetScaler ADC e NetScaler Gateway. Questi tipi di vulnerabilità sono vettori di attacco frequenti per gli attori cyber malintenzionati e rappresentano rischi significativi per l’impresa federale.
Direttiva operativa vincolante
La Direttiva Operativa Vincolante (BOD) 22-01: Riduzione del rischio significativo delle vulnerabilità note sfruttate ha stabilito il Catalogo delle Vulnerabilità Note Sfruttate come una lista vivente di vulnerabilità comuni note e sfruttate (CVE) che comportano un rischio significativo per l’impresa federale. La BOD 22-01 richiede alle agenzie del ramo esecutivo civile federale (FCEB) di rimediare alle vulnerabilità identificate entro la data prevista per proteggere le reti FCEB contro minacce attive.
Raccomandazioni della CISA
Sebbene la BOD 22-01 si applichi solo alle agenzie FCEB, la CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici dando priorità alla tempestiva rimozione delle vulnerabilità del catalogo come parte della loro pratica di gestione delle vulnerabilità. La CISA continuerà ad aggiungere vulnerabilità al catalogo che soddisfano i criteri specificati.