CISA, acronimo di Cybersecurity and Infrastructure Security Agency, è un’agenzia federale degli Stati Uniti che ha come obiettivo quello di migliorare le misure per la sicurezza informatica utilizzate dagli enti pubblici e coordinare i programmi di sicurezza a livello nazionale.
Molto interessante è il catalogo delle vulnerabilità critiche che CISA aggiorna continuamente e che contiene non soltanto una serie di prescrizioni destinate agli enti governativi ma si rivela utile anche per aziende, professionisti e soggetti privati.
Cliccando sull’intestazione di colonna Date added to catalog è possibile conoscere le vulnerabilità che i tecnici di CISA hanno aggiunto più di recente. Ad esempio, tra le lacune di sicurezza scoperte nei vari software che meritano maggiore attenzione ci sono quelle legate al funzionamento dello spooler della stampante. È vero che in passato l’applicazione di queste patch ha causato qualche problema (ne parliamo nell’articolo su come eliminare la coda di stampa e sbloccare la stampante) ma l’installazione è divenuta una necessità sempre più pressante dal momento che i bug individuati in Windows sono sempre più sfruttati dai criminali informatici.
Nella colonna Due date è riportata la data entro la quale CISA obbliga gli enti pubblici a installare le patch di sicurezza per ciascuno dei problemi in elenco.
Il catalogo delle vulnerabilità vede la presenza di riferimenti a soluzioni software di utilizzo comune ma anche router, applicazioni industriali, applicazioni Web, strumenti per la virtualizzazione e apparati per il networking.
Cliccando su Download CSV version è possibile aprire la lista compilata e aggiornata da CISA con un qualunque foglio di calcolo. Assicurarsi soltanto di scegliere il formato UTF-8 come set di caratteri.