Sommario
L’Agenzia per la Sicurezza Informatica e delle Infrastrutture (CISA) ha recentemente ribadito il suo impegno nel contrastare le minacce informatiche provenienti dalla Russia e ha segnalato nuove vulnerabilità attivamente sfruttate che colpiscono dispositivi Windows, Cisco e altre piattaforme. La crescente sofisticazione degli attacchi rende sempre più cruciale l’aggiornamento costante dei sistemi di sicurezza per le organizzazioni pubbliche e private.
CISA continua il monitoraggio delle minacce russe, smentendo presunte restrizioni
Negli ultimi giorni, alcune fonti avevano riportato che l’amministrazione statunitense avrebbe ordinato a CISA di non monitorare più le minacce informatiche provenienti dalla Russia. Tuttavia, l’agenzia ha smentito queste affermazioni, ribadendo che la sua missione non è cambiata e che la sicurezza delle infrastrutture critiche statunitensi rimane una priorità assoluta.
Un articolo pubblicato dal Guardian aveva suggerito che una nuova direttiva governativa spostasse l’attenzione della cybersicurezza principalmente sulla Cina, escludendo la Russia. Il Dipartimento per la Sicurezza Interna degli Stati Uniti ha definito questa notizia come “falsa e dannosa per la sicurezza nazionale”, confermando che CISA continuerà a contrastare tutte le minacce informatiche, comprese quelle russe.
Secondo fonti ufficiali, il cambiamento nella strategia di Cyber Command, che ha sospeso operazioni offensive contro la Russia per motivi diplomatici, non ha alcuna influenza sulle attività di difesa informatica di CISA. L’agenzia continua quindi a collaborare con enti governativi e aziende private per identificare e mitigare attacchi provenienti da attori russi.
Nuove vulnerabilità in Windows e Cisco attivamente sfruttate
Parallelamente, CISA ha segnalato una serie di vulnerabilità critiche attivamente sfruttate, inserendole nel suo Known Exploited Vulnerabilities Catalog, una lista di minacce note che rappresentano un rischio significativo per le infrastrutture federali e aziendali.
Tra le vulnerabilità più gravi figurano:
- CVE-2023-20118 (Cisco Small Business RV Series Routers): permette agli hacker di eseguire comandi arbitrari con privilegi elevati. Gli attaccanti possono combinare questa falla con CVE-2023-20025 per ottenere il pieno controllo del dispositivo.
- CVE-2018-8639 (Windows Win32k Kernel): consente a un utente con accesso locale di eseguire codice con privilegi di amministratore, mettendo a rischio l’intero sistema operativo.
- CVE-2022-43939 e CVE-2022-43769 (Hitachi Vantara Pentaho BA Server): due vulnerabilità che permettono l’accesso non autorizzato ai server e l’esecuzione di codice malevolo.
- CVE-2024-4885 (Progress WhatsUp Gold): un attacco di path traversal che consente di compromettere server e rubare informazioni sensibili.
Queste falle sono già state utilizzate in attacchi reali, portando CISA a richiedere alle agenzie federali di correggerle entro il 23 marzo 2025 per ridurre il rischio di intrusioni.
L’impatto delle vulnerabilità sulla sicurezza globale
L’inserimento di queste vulnerabilità nel catalogo di CISA dimostra che gli attacchi informatici stanno diventando sempre più sofisticati e mirati. Le aziende e le istituzioni devono agire rapidamente per proteggere le proprie reti, implementando aggiornamenti di sicurezza e migliorando le loro strategie di gestione delle minacce.
Mentre CISA continua a monitorare le minacce globali, la sua azione è fondamentale per contrastare non solo gli attacchi provenienti dalla Russia, ma anche quelli che sfruttano vulnerabilità note per infiltrarsi nei sistemi aziendali e governativi ed ultimamente il rischio più grande è rappresentato dai cinesi di Salt Typhoon.
Si consiglia al lettore di attendere qualche giorno dopo aver udito di disastri possibili scaturiti dal taglio di spese dell’amministrazione Trump. L’obiettivo non è quello di ridurre i costi lasciando le attività nel deperimento, ma di trasformarle nell’ottica dell’ottimizzazione.
