Agenzia per la sicurezza informatica e delle infrastrutture, poco conosciuto come CISA, ha appena aggiunto cinque nuove falle di sicurezza alle sue Vulnerabilità sfruttate note (KEV) Catalogare, sulla base di prove di sfruttamento attivo. Dal momento che i rischi sono gravi, sono necessarie azioni immediate per rimediare ai difetti, l'agenzia evidenziata nel suo consultivo.
CISA aggiunge cinque difetti di sicurezza al suo KEV
Queste vulnerabilità includono: CVE-2021-27876 Vulnerabilità legata all'accesso ai file dell'agente Veritas Backup Exec, CVE-2021-27877 Vulnerabilità dell'autenticazione errata dell'agente Veritas Backup Exec, CVE-2021-27878 Vulnerabilità nell'esecuzione dei comandi di Veritas Backup Exec Agent, CVE-2019-1388 Vulnerabilità di escalation dei privilegi nella finestra di dialogo dei certificati di Microsoft Windows, e CVE-2023-26083 Vulnerabilità di divulgazione di informazioni sul driver del kernel GPU Arm Mali.
Gli aggressori utilizzano spesso questi tipi di vulnerabilità per ottenere l'accesso alle reti, rendendoli un rischio significativo per le imprese federali.
Al fine di ridurre il rischio significativo di vulnerabilità note sfruttate, la cosiddetta Direttiva operativa vincolante (BOD) 22-01 è stato istituito per creare un elenco vivente di vulnerabilità ed esposizioni comuni (CVE) che rappresentano una minaccia imminente per le imprese federali, Cisa ha detto.
Questa direttiva richiede il ramo esecutivo civile federale (FCEB) agenzie per porre rimedio alle vulnerabilità identificate entro la data di scadenza indicata. Sebbene BOD 22-01 si applica solo alle agenzie FCEB, CISA esorta tutte le organizzazioni a dare la priorità alla correzione tempestiva delle vulnerabilità elencate nel catalogo al fine di proteggersi dagli attacchi informatici. CISA continuerà ad aggiungere vulnerabilità al catalogo che soddisfano i criteri specificati.