La cybersecurity è un tassello fondamentale per ogni aspetto di una nazione, e anche l’Italia la affronta a livello istituzionale tramite il Csirt (Computer Security Incident Response Team).
Tra gli avvisi costantemente forniti dal Csirt, vi segnaliamo una vulnerabilità critica in Cisco Jabber per Windows, che permetterebbe l’esecuzione del codice remoto (RCE).
La falla, dovuta ad una convalida non corretta del contenuto del messaggio, è identificata dalla CVE-2020-3495, il cui punteggio CVSS è pari a 9.9 (dove 10 rappresenta il valore massimo assegnabile).
Un utente malintenzionato potrebbe sfruttare questa vulnerabilità inviando messaggi XMPP (Extensible Messaging and Presence Protocol) appositamente predisposti, senza necessità di alcuna interazione da parte dell’utente.
L’eventuale sfruttamento della predetta vulnerabilità determina l’esecuzione di codice con diritti utente corrente, con possibilità di accesso anche a dati riservati.
Csirt, o Computer Security Incident Response Team
Il Csirt italiano è istituito presso il Dipartimento delle Informazioni per la Sicurezza (DIS) della Presidenza del Consiglio dei Ministri, e i suoi compiti comprendono il monitoraggio degli incidenti a livello nazionale; l’emissione di preallarmi, allerte, annunci e divulgazione di informazioni alle parti interessate in merito a rischi e incidenti, l’intervento in caso di incidente; l’analisi dinamica dei rischi e degli incidenti; la sensibilizzazione situazionale e la partecipazione alla rete dei CSIRT.
Il Csirt emette preallarmi, allerte, bollettini e divulga informazioni alle parti interessate in merito a rischi e incidenti, al fine di supportare le attività di sensibilizzazione, prevenzione e gestione del rischio cyber. Effettua un costante monitoraggio degli incidenti a livello nazionale, ne riceve notifica da parte dei soggetti coinvolti, li analizza e fornisce supporto alla risposta, al contenimento dei danni e al ripristino della normale operatività.
Le news, le allerte e i bollettini sono a disposizione di tutti i soggetti pubblici e privati, nonché di tutti i cittadini, che siano professionisti del settore o meno, e chiunque desideri approfondire l’argomento e mantenersi aggiornato sulle vulnerabilità e le minacce più recenti.
In aggiunta alle citate comunicazioni, esclusivamente per gli appartenenti alla constituency (soggetti pubblici e privati appositamente accreditati) è disponibile un’area riservata che offre funzionalità e informazioni aggiuntive.
Trova anche spazio, sul sito del Computer Security Incident Response Team, un utile e ben redatto glossario dei termini usati in sicurezza informatica, al fine di supportare chi si trova per la prima volta a dover gestire un incidente di cybersecurity.
