Connect with us

Sicurezza Informatica

FBI, CISA e NSA: le vulnerabilità più sfruttate del 2023 e nuovi aggiornamenti di sicurezza di Ivanti, Adobe e Fortinet

Sicurezza Informatica

Google rileva truffe su Pixel, rimuove UE degli editori

Sicurezza Informatica

FBI, CISA e NSA: le vulnerabilità più sfruttate del 2023 e nuovi aggiornamenti di sicurezza di Ivanti, Adobe e Fortinet

FBI, CISA e NSA pubblicano le vulnerabilità più sfruttate del 2023 mentre Ivanti, Adobe e Fortinet rilasciano aggiornamenti critici di sicurezza.

Sostieni l'informazione di Matrice Digitale con un click. Seguici su Google News

Published

23 ore ago

on

Recentemente, le agenzie FBI, CISA e NSA, insieme ad altre autorità di intelligence, hanno rilasciato un report che evidenzia le vulnerabilità informatiche più frequentemente sfruttate nel 2023. Questo avviso congiunto mira a sensibilizzare le organizzazioni sull’importanza di gestire correttamente le patch di sicurezza per ridurre il rischio di attacchi informatici. Parallelamente, Ivanti, Adobe e Fortinet hanno rilasciato aggiornamenti critici per i propri prodotti, in risposta a vulnerabilità che hanno subito sfruttamenti significativi.

Report congiunto sulle vulnerabilità 2023: una minaccia sempre più frequente

Nel 2023, le vulnerabilità zero-day, cioè quelle note ma non ancora corrette, hanno rappresentato la maggior parte delle falle sfruttate dagli attori malevoli. L’agenzia di sicurezza americana FBI, insieme alla NSA e al gruppo Five Eyes, ha pubblicato una lista dei 15 exploit più utilizzati, esortando le organizzazioni a implementare patch regolari. Tra queste, CVE-2023-3519 ha occupato il primo posto, essendo stata sfruttata per ottenere accessi remoti non autorizzati su server NetScaler ADC e Gateway, colpendo infrastrutture critiche negli Stati Uniti.

  • CVE-2021-26086 Atlassian Jira Server and Data Center Path Traversal Vulnerability
  • CVE-2014-2120 Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) Vulnerability
  • CVE-2021-41277 Metabase GeoJSON API Local File Inclusion Vulnerability
  • CVE-2024-43451 Microsoft Windows NTLMv2 Hash Disclosure Spoofing Vulnerability
  • CVE-2024-49039 Microsoft Windows Task Scheduler Privilege Escalation Vulnerability

Il report ha inoltre rilevato che 12 delle 15 vulnerabilità più sfruttate erano zero-day, confermando un aumento rispetto al 2022, quando meno della metà dei principali exploit erano zero-day. L’avviso ricorda che queste vulnerabilità pubbliche rimangono tra i vettori di attacco più rilevanti, e che la loro risoluzione tempestiva può limitare significativamente i rischi.

Aggiornamenti di sicurezza Ivanti, Adobe e Fortinet

Il 12 novembre 2024, Ivanti ha rilasciato aggiornamenti di sicurezza per i prodotti Ivanti Endpoint ManagerIvanti AvalancheIvanti Connect SecureIvanti Policy Secure e Ivanti Security Access Client. Questi aggiornamenti mirano a risolvere vulnerabilità che potrebbero permettere accessi non autorizzati e minare la sicurezza di dati e reti aziendali.

CISA ha inoltre aggiunto cinque nuove vulnerabilità alla sua Known Exploited Vulnerabilities Catalog. Tra queste figurano CVE-2021-26086 di Atlassian Jira e CVE-2024-43451 e CVE-2024-49039 di Microsoft, che espongono i sistemi ad attacchi di spoofing e di esecuzione di codice remoto. CISA invita le organizzazioni ad agire rapidamente, soprattutto per quelle operanti nel settore governativo, seguendo le linee guida della Binding Operational Directive 22-01, che esorta le agenzie a ridurre al minimo le vulnerabilità conosciute.

Gli aggiornamenti di Adobe e Fortinet includono patch per prodotti critici, i cui dettagli specifici sono stati pubblicati da CISA. Adobe e Fortinet, come Ivanti, forniscono aggiornamenti regolari per prevenire possibili compromissioni dei sistemi, rafforzando la sicurezza contro le minacce sempre crescenti.

Related Topics: