La CISA (Cybersecurity and Infrastructure Security Agency) ha aggiunto sei ulteriori vulnerabilità al suo elenco di vulnerabilità note. Questo elenco di solito include solo le vulnerabilità che sono un vettore di attacco comune: Microsoft Windows Driver e vulnerabilità MacOS. Un commento da Qualys.
L'aggiunta delle vulnerabilità arriva dopo l'aggiunta di altre due vulnerabilità relative al driver del file system di registro comune di Microsoft Windows e agli attacchi zero-day di Apple iOS/ iPadOS/ macOS Monterey e Big Sur la scorsa settimana. Alcune delle vulnerabilità sono nuove, mentre altre hanno diversi anni. Uno è addirittura del 2010.
Nuove vulnerabilità - vecchi problemi
"Il 15 settembre, CISA ha elencato sei vulnerabilità note nel suo catalogo di vulnerabilità note. Questi tipi di vulnerabilità sono un vettore di attacco comune per gli aggressori perché vi sono prove di sfruttamento attivo. Rappresentano quindi un rischio significativo.Di recente, il 14 settembre, sono state aggiunte due vulnerabilità che interessano Microsoft e Apple e vengono attivamente sfruttate.
Le sei vulnerabilità includono tre vulnerabilità nel kernel Linux, una nel codice del driver audio Aurora ACDB presente in prodotti di terze parti come Qualcomm e Android e una vulnerabilità in Microsoft Windows che consente l'esecuzione di codice in modalità remota.
È preoccupante che quattro dei CVE rilasciati oggi risalgano al 2013 e uno al 2010. Solo una delle nuove vulnerabilità sfruttate è un CVE del 2022. Ciò dimostra che ci sono molte aziende che lottano per conoscere il proprio IT, per mantenerlo risorse aggiornate o per mitigare questi problemi in modo appropriato in modo che non vi sia alcun rischio di sfruttamento. L'applicazione di patch alle vulnerabilità note è uno dei modi migliori per prevenire gli attacchi. Tuttavia, molte aziende non riescono a tenere il passo con le patch. Inoltre, le aziende dovrebbero sostituire i loro sistemi legacy o migrarli se sono ancora necessari", ha affermato Paul Baird, Chief Technical Security Officer UK di Qualys.
Altro su Qualys.com
A proposito di Qualys
Qualys è un pioniere e fornitore leader di soluzioni IT, di sicurezza e conformità innovative e basate su cloud. L'azienda ha più di 10.000 clienti attivi in tutto il mondo, inclusa la maggior parte delle società Forbes Global 100 e Fortune 100. Qualys aiuta le organizzazioni a semplificare e consolidare le proprie soluzioni di sicurezza e conformità in un'unica piattaforma, consentendo maggiore agilità, migliori risultati di business e significative riduzioni dei costi.