Sommario
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiunto una nuova vulnerabilità al suo catalogo di vulnerabilità note sfruttate attivamente e ha rilasciato due avvisi relativi ai sistemi di controllo industriale (ICS), evidenziando la continua attenzione su problemi di sicurezza che minacciano infrastrutture critiche e imprese.
Aggiornamento al catalogo delle vulnerabilità
Il 23 aprile 2024, CISA ha inserito la vulnerabilità CVE-2022-38028 nel suo Catalogo di Vulnerabilità Note Sfruttate. Questa vulnerabilità colpisce il servizio di Print Spooler di Microsoft Windows e permette un’escalation dei privilegi. L’aggiunta riflette la conferma di sfruttamento attivo di questa vulnerabilità, che rappresenta un rischio significativo per le reti federali e oltre.
CVE-2022-38028 Microsoft Windows Print Spooler Privilege Escalation Vulnerability
Direttive operative vincolanti e consigli
Questa azione si allinea alla Direttiva Operativa Vincolante (BOD) 22-01, che stabilisce l’obbligo per le agenzie del ramo esecutivo federale civile (FCEB) di mitigare le vulnerabilità identificate per proteggere le reti FCEB contro minacce attive. Sebbene la BOD 22-01 sia specifica per le agenzie FCEB, CISA incoraggia vivamente tutte le organizzazioni a prioritizzare la mitigazione delle vulnerabilità elencate nel catalogo come parte delle loro pratiche di gestione delle vulnerabilità.
Rilascio degli Avvisi ICS
Parallelamente, CISA ha pubblicato due avvisi sui sistemi di controllo industriale, offrendo dettagli tecnici e misure di mitigazione riguardanti problemi di sicurezza attuali, vulnerabilità e exploit che circondano gli ICS. Questi avvisi sono cruciali per gli amministratori e gli utenti che gestiscono questi sistemi sensibili, spesso bersaglio di attacchi cybernetici data la loro importanza nelle infrastrutture critiche.
- ICSA-24-051-03 Mitsubishi Electric Electrical Discharge Machines (Update A)
- ICSA-24-067-01 Chirp Systems Chirp Access (Update A)
Le azioni di CISA riflettono l’importanza crescente della sicurezza cibernetica nel contesto delle infrastrutture critiche e dei sistemi federali. Mantenere aggiornati gli approcci di sicurezza e rispondere prontamente alle minacce emergenti è essenziale per proteggere risorse vitali da attacchi potenzialmente devastanti.
