Questa settimana, la Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto 17 vulnerabilità sfruttate attivamente al “Catalogo delle vulnerabilità sfruttate”.
Il “Catalogo delle vulnerabilità sfruttate conosciute” è un elenco di vulnerabilità che gli attori delle minacce hanno utilizzato negli attacchi e che devono essere corrette dalle agenzie del Federal Civilian Executive Branch (FCEB).
“La direttiva operativa vincolante (BOD) 22-01, ha stabilito il catalogo delle vulnerabilità sfruttate come un elenco di CVE noti che comportano rischi significativi per l’impresa federale”
spiega CISA.
“Pertanto BOD 22-01 richiede alle agenzie FCEB di porre rimedio alle vulnerabilità identificate entro una data di scadenza per proteggere le reti dalle minacce. Consulta la scheda informativa BOD 22-01 per ulteriori informazioni”.
Le vulnerabilità elencate nel catalogo consentono agli attori delle minacce di eseguire una serie di attacchi, tra cui il furto di credenziali, l’accesso alle reti, l’esecuzione remota di comandi, il download e l’esecuzione di malware o il furto di informazioni dai dispositivi.
Con l’aggiunta di queste 17 vulnerabilità, il catalogo contiene ad oggi un totale di 341 vulnerabilità e include la data entro la quale le agenzie devono applicare gli aggiornamenti di sicurezza per risolvere il bug.
Le diciassette nuove vulnerabilità aggiunte questa settimana sono elencate di seguito, con CISA che richiede la correzione di 10 di esse entro la prima settimana di febbraio.
Di particolare interesse sono le vulnerabilità CVE-2021-32648 e CVE-2021-35247, che sono state divulgate questa settimana per essere attivamente sfruttate negli attacchi.
La vulnerabilità “Autenticazione impropria CMS di ottobre” rilevata come CVE-2021-32648 deve essere corretta entro il 1° febbraio 2022, a causa del suo recente utilizzo per hackerare e deturpare i siti Web del governo ucraino.
Mentre l’Ucraina incolpa la Russia, alcuni esperti di sicurezza attribuiscono gli attacchi a un gruppo di hacker legato alla Bielorussia noto come Ghostwriter.
La nuova vulnerabilità “SolarWinds Serv-U Improper Input Validation” rilevata come CVE-2021-35247 è stata scoperta da Microsoft per essere sfruttata per propagare attacchi Log4j ai controller di dominio Windows configurati come server LDAP.
