Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 23 Gennaio 2022 17:14
Questa settimana, la Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto 17 vulnerabilità sfruttate attivamente al “Catalogo delle vulnerabilità sfruttate”.
Il “Catalogo delle vulnerabilità sfruttate conosciute” è un elenco di vulnerabilità che gli attori delle minacce hanno utilizzato negli attacchi e che devono essere corrette dalle agenzie del Federal Civilian Executive Branch (FCEB).
“La direttiva operativa vincolante (BOD) 22-01, ha stabilito il catalogo delle vulnerabilità sfruttate come un elenco di CVE noti che comportano rischi significativi per l’impresa federale”
spiega CISA.
“Pertanto BOD 22-01 richiede alle agenzie FCEB di porre rimedio alle vulnerabilità identificate entro una data di scadenza per proteggere le reti dalle minacce. Consulta la scheda informativa BOD 22-01 per ulteriori informazioni”.
Le vulnerabilità elencate nel catalogo consentono agli attori delle minacce di eseguire una serie di attacchi, tra cui il furto di credenziali, l’accesso alle reti, l’esecuzione remota di comandi, il download e l’esecuzione di malware o il furto di informazioni dai dispositivi.
Con l’aggiunta di queste 17 vulnerabilità, il catalogo contiene ad oggi un totale di 341 vulnerabilità e include la data entro la quale le agenzie devono applicare gli aggiornamenti di sicurezza per risolvere il bug.
Le diciassette nuove vulnerabilità aggiunte questa settimana sono elencate di seguito, con CISA che richiede la correzione di 10 di esse entro la prima settimana di febbraio.
Di particolare interesse sono le vulnerabilità CVE-2021-32648 e CVE-2021-35247, che sono state divulgate questa settimana per essere attivamente sfruttate negli attacchi.
La vulnerabilità “Autenticazione impropria CMS di ottobre” rilevata come CVE-2021-32648 deve essere corretta entro il 1° febbraio 2022, a causa del suo recente utilizzo per hackerare e deturpare i siti Web del governo ucraino.
Mentre l’Ucraina incolpa la Russia, alcuni esperti di sicurezza attribuiscono gli attacchi a un gruppo di hacker legato alla Bielorussia noto come Ghostwriter.
La nuova vulnerabilità “SolarWinds Serv-U Improper Input Validation” rilevata come CVE-2021-35247 è stata scoperta da Microsoft per essere sfruttata per propagare attacchi Log4j ai controller di dominio Windows configurati come server LDAP.
RedazioneSecondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...
Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l’ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L’inserzionista, un utente storico del fo...
In Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura ...
