Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 23 Gennaio 2022 17:14
Questa settimana, la Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto 17 vulnerabilità sfruttate attivamente al “Catalogo delle vulnerabilità sfruttate”.
Il “Catalogo delle vulnerabilità sfruttate conosciute” è un elenco di vulnerabilità che gli attori delle minacce hanno utilizzato negli attacchi e che devono essere corrette dalle agenzie del Federal Civilian Executive Branch (FCEB).
“La direttiva operativa vincolante (BOD) 22-01, ha stabilito il catalogo delle vulnerabilità sfruttate come un elenco di CVE noti che comportano rischi significativi per l’impresa federale”
spiega CISA.
“Pertanto BOD 22-01 richiede alle agenzie FCEB di porre rimedio alle vulnerabilità identificate entro una data di scadenza per proteggere le reti dalle minacce. Consulta la scheda informativa BOD 22-01 per ulteriori informazioni”.
Le vulnerabilità elencate nel catalogo consentono agli attori delle minacce di eseguire una serie di attacchi, tra cui il furto di credenziali, l’accesso alle reti, l’esecuzione remota di comandi, il download e l’esecuzione di malware o il furto di informazioni dai dispositivi.
Con l’aggiunta di queste 17 vulnerabilità, il catalogo contiene ad oggi un totale di 341 vulnerabilità e include la data entro la quale le agenzie devono applicare gli aggiornamenti di sicurezza per risolvere il bug.
Le diciassette nuove vulnerabilità aggiunte questa settimana sono elencate di seguito, con CISA che richiede la correzione di 10 di esse entro la prima settimana di febbraio.
Di particolare interesse sono le vulnerabilità CVE-2021-32648 e CVE-2021-35247, che sono state divulgate questa settimana per essere attivamente sfruttate negli attacchi.
La vulnerabilità “Autenticazione impropria CMS di ottobre” rilevata come CVE-2021-32648 deve essere corretta entro il 1° febbraio 2022, a causa del suo recente utilizzo per hackerare e deturpare i siti Web del governo ucraino.
Mentre l’Ucraina incolpa la Russia, alcuni esperti di sicurezza attribuiscono gli attacchi a un gruppo di hacker legato alla Bielorussia noto come Ghostwriter.
La nuova vulnerabilità “SolarWinds Serv-U Improper Input Validation” rilevata come CVE-2021-35247 è stata scoperta da Microsoft per essere sfruttata per propagare attacchi Log4j ai controller di dominio Windows configurati come server LDAP.
RedazioneIl team di GrapheneOS annuncia la chiusura completa della sua infrastruttura in Francia. Gli sviluppatori stanno accelerando il passaggio dal provider di hosting OVH e accusano dalle autorità frances...
Il Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
Siamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
