Sommario
La Cybersecurity and Infrastructure Security Agency (CISA) ha emesso importanti avvisi riguardanti la sicurezza dei sistemi di controllo industriale (ICS), Ivanti EDR e aggiornamenti critici per i prodotti Oracle. Questi avvisi sono cruciali per garantire la sicurezza delle infrastrutture critiche e dei sistemi IT aziendali.
Avvisi su Sistemi di Controllo Industriale di CISA
Il 18 luglio 2024, CISA ha rilasciato tre nuovi avvisi relativi ai sistemi di controllo industriale (ICS). Questi avvisi forniscono dettagli tecnici su vulnerabilità, exploit e misure di mitigazione per sistemi di controllo utilizzati in vari settori industriali. Gli avvisi sono destinati a sensibilizzare le organizzazioni sulle minacce potenziali e a guidarle nell’implementazione di soluzioni di sicurezza adeguate.
- ICSA-24-200-01 Mitsubishi Electric MELSOFT MaiLab
- ICSA-24-200-02 Subnet Solutions PowerSYSTEM Center
- ICSMA-24-200-01 Philips Vue PACS
Gli avvisi di CISA includono informazioni su specifiche vulnerabilità identificate nei sistemi ICS, il potenziale impatto di tali vulnerabilità e le raccomandazioni per mitigare i rischi associati. Le organizzazioni che gestiscono infrastrutture critiche, come quelle nei settori dell’energia, della produzione e delle telecomunicazioni, sono particolarmente invitate a rivedere questi avvisi e ad adottare le misure necessarie per proteggere i loro sistemi.
Aggiornamenti Critici per Oracle
Lo stesso giorno, Oracle ha rilasciato il suo aggiornamento trimestrale Critical Patch Update Advisory per luglio 2024. Questo aggiornamento affronta vulnerabilità in diversi prodotti Oracle, alcune delle quali potrebbero essere sfruttate da attori malintenzionati per prendere il controllo di sistemi affetti. Gli aggiornamenti critici di Oracle includono correzioni per database, applicazioni aziendali, middleware e altri software critici utilizzati da molte organizzazioni in tutto il mondo.
July 2024 Critical Patch Update Advisory
CISA ha esortato utenti e amministratori a esaminare l’aggiornamento di Oracle e applicare le patch necessarie il più presto possibile. Le vulnerabilità corrette da questi aggiornamenti potrebbero permettere esecuzione di codice remoto, accessi non autorizzati, e altri tipi di attacchi che comprometterebbero la sicurezza dei sistemi.
Ivanti rilascia aggiornamenti nell’Endpoint Manager
Ivanti ha rilasciato aggiornamenti di sicurezza per risolvere le vulnerabilità in Ivanti Endpoint Manager (EPM) e Ivanti Endpoint Manager for Mobile (EPMM). Un autore di minacce informatiche potrebbe sfruttare alcune di queste vulnerabilità per assumere il controllo di un sistema interessato.
Gli avvisi e gli aggiornamenti rilasciati da CISA e Oracle sottolineano l’importanza di rimanere vigili e proattivi nella gestione della sicurezza informatica. Le organizzazioni devono adottare misure tempestive per applicare le patch e mitigare i rischi associati alle vulnerabilità identificate. Questi sforzi sono essenziali per proteggere le infrastrutture critiche e garantire la continuità operativa in un panorama di minacce in continua evoluzione.
