La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente emesso allarmi riguardanti due vulnerabilità critiche che minacciano la sicurezza delle infrastrutture federali e non solo e queste vulnerabilità, identificate nei software Versa Director e Jenkins, sono state aggiunte al catalogo delle vulnerabilità sfruttate note (Known Exploited Vulnerabilities, KEV) e richiedono azioni immediate da parte delle agenzie federali e delle organizzazioni private per prevenire potenziali attacchi informatici.
Vulnerabilità Versa Director CVE-2024-39717
CISA ha incluso una vulnerabilità di gravità media, denominata CVE-2024-39717, nel suo catalogo KEV in seguito all’evidenza di sfruttamento attivo. Questa vulnerabilità interessa il software Versa Director e si manifesta come un bug di upload di file pericolosi attraverso la funzionalità “Cambia Favicon”. Un attore malintenzionato potrebbe caricare un file dannoso camuffato da immagine PNG, sfruttando questa falla per eseguire potenzialmente codice dannoso. Tuttavia, l’exploit è possibile solo se un utente con privilegi specifici ha effettuato correttamente l’autenticazione e l’accesso.
CISA ha evidenziato che le agenzie del Federal Civilian Executive Branch (FCEB) sono obbligate a proteggere i propri sistemi applicando le patch fornite dal vendor entro il 13 settembre 2024. Questo intervento si inserisce in una serie di azioni preventive adottate da CISA per proteggere le infrastrutture critiche da minacce attive, compresa l’aggiunta di altre vulnerabilità note come CVE-2021-33044 e CVE-2021-31196, entrambe sfruttate in passato da attori di minacce legati alla Cina.
CVE-2024-23897: minaccia alla sicurezza di Jenkins
Parallelamente, CISA ha segnalato una vulnerabilità critica nel software Jenkins, nota come CVE-2024-23897, che è stata recentemente sfruttata in attacchi ransomware. Questa vulnerabilità di path traversal permette agli aggressori di eseguire codice sul server Jenkins, consentendo potenzialmente l’accesso non autorizzato a file sensibili e l’esecuzione di ulteriori attacchi.
Le agenzie FCEB hanno fino al 9 settembre 2024 per applicare le patch necessarie e mettere in sicurezza le loro reti contro questa minaccia attiva. CISA consiglia fortemente anche alle organizzazioni private di adottare misure simili per ridurre l’esposizione agli attacchi informatici, evidenziando l’importanza di una gestione tempestiva delle vulnerabilità come parte integrante delle pratiche di sicurezza informatica.
Queste vulnerabilità, Versa Director e Jenkins, evidenziano la necessità di una vigilanza continua e di una rapida risposta alle minacce emergenti nel panorama della sicurezza informatica. Gli aggiornamenti tempestivi e le patch sono fondamentali per proteggere le infrastrutture critiche da potenziali attacchi.
