Oggi, la Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato le ” Linee guida per l’implementazione della Direttiva di emergenza sulle vulnerabilità dei dispositivi Cisco Adaptive Security Appliance (ASA) e Firepower “. Queste linee guida si basano sulla Direttiva di emergenza 25-03 della CISA : Identificare e mitigare la potenziale compromissione dei dispositivi Cisco , pubblicata il 25 settembre, che ha identificato vulnerabilità note e imposto azioni immediate per mitigare i rischi. Gli autori delle minacce continuano a prendere di mira questi dispositivi, ponendo rischi significativi per tutte le organizzazioni.

“Seguendo queste best practice, le organizzazioni possono proteggersi meglio da potenziali minacce e garantire l’integrità della propria infrastruttura digitale”, ha affermato Nick Andersen, Executive Assistant Director della Cybersecurity Division (CSD) di CISA. “La pubblicazione di queste linee guida per l’implementazione è un passo fondamentale per mitigare i rischi posti da queste vulnerabilità”.

In un panorama di minacce in continua evoluzione, questa guida all’implementazione fornisce informazioni sulle versioni minime del software che affrontano queste vulnerabilità e indica alle agenzie federali di adottare misure correttive di patching sui dispositivi non conformi a tali requisiti. CISA raccomanda a tutte le organizzazioni di verificare che vengano applicati gli aggiornamenti minimi corretti delle versioni software.