Nuove vulnerabilità di sicurezza aggiunte al catalogo KEV di CISA
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiornato il suo catalogo delle vulnerabilità note sfruttate (KEV) includendo due nuove falle di sicurezza. Queste vulnerabilità riguardano Adobe ColdFusion e Oracle Agile Product Lifecycle Management (PLM), e sono state aggiunte in seguito a prove di sfruttamento attivo.
Dettagli delle vulnerabilità
Le vulnerabilità identificate sono le seguenti:
- CVE-2017-3066 (punteggio CVSS: 9.8) – Una vulnerabilità di deserializzazione che impatta Adobe ColdFusion.
Queste falle rappresentano un rischio significativo per la sicurezza, poiché possono essere sfruttate da attori malintenzionati per compromettere i sistemi vulnerabili. È essenziale che le organizzazioni che utilizzano questi software prendano misure immediate per mitigare i rischi associati.
Importanza della sicurezza informatica
La continua evoluzione delle minacce informatiche sottolinea l’importanza di mantenere aggiornati i sistemi e di monitorare costantemente le nuove vulnerabilità. L’inclusione di queste falle nel catalogo KEV di CISA evidenzia la necessità di una vigilanza costante e di una risposta rapida per proteggere le infrastrutture critiche.
In sintesi, le organizzazioni devono essere proattive nel gestire la sicurezza informatica, adottando le migliori pratiche e aggiornando regolarmente i loro sistemi per prevenire potenziali attacchi.
Fonte: The Hackers News
