Sommario
Il 30 maggio 2024, la Cybersecurity and Infrastructure Security Agency (CISA) ha rilasciato sette nuovi avvisi riguardanti i sistemi di controllo industriale (ICS) e una vulnerabilità aggiunta al catalogo. Questi avvisi sono cruciali per la sicurezza delle infrastrutture critiche e mirano a informare le organizzazioni sulle vulnerabilità che potrebbero essere sfruttate dai cyber attaccanti. I fornitori interessati includono Fuji Electric, Westermo, Mitsubishi Electric e Baxter.
Dettagli degli Avvisi ICS
- CSA-24-151-01 LenelS2 NetBox
- ICSA-24-151-03 Inosoft VisiWin
Fuji Electric
Fuji Electric ha identificato una vulnerabilità nei suoi prodotti ICS che potrebbe permettere l’accesso non autorizzato e l’esecuzione di codice arbitrario. Le organizzazioni che utilizzano questi prodotti sono invitate a implementare le patch di sicurezza rilasciate dall’azienda.
Westermo
Westermo ha segnalato vulnerabilità che potrebbero consentire attacchi di tipo man-in-the-middle, compromettendo la comunicazione tra i dispositivi. Gli utenti dovrebbero aggiornare i loro sistemi con le ultime patch di sicurezza fornite da Westermo.
Mitsubishi Electric
Mitsubishi Electric ha rilasciato avvisi riguardanti vulnerabilità critiche nei suoi sistemi ICS che potrebbero essere sfruttate per ottenere l’accesso remoto e alterare i comandi operativi. L’azienda ha fornito aggiornamenti di sicurezza per mitigare questi rischi.
Baxter
Baxter ha identificato debolezze nei suoi dispositivi medici che potrebbero esporre i pazienti a rischi di sicurezza. Le organizzazioni sanitarie sono fortemente incoraggiate a seguire le linee guida di Baxter per l’implementazione delle patch di sicurezza.
- ICSMA-24-151-01 Baxter Welch Allyn Configuration Tool
- ICSMA-24-151-02 Baxter Welch Allyn Connex Spot Monitor
CISA Aggiunge una Vulnerabilità al Catalogo delle Vulnerabilità Note
Il 29 maggio 2024, CISA ha aggiunto una nuova vulnerabilità al suo Catalogo delle Vulnerabilità Note Sfruttate. Questa vulnerabilità, identificata come CVE-2024-4978, riguarda il software Justice AV Solutions (JAVS) Viewer Installer, che contiene codice maligno integrato. Questa vulnerabilità rappresenta un vettore di attacco significativo per gli attori cyber malevoli e pone rischi notevoli per le reti federali.
Dettagli della Vulnerabilità CVE-2024-4978
- Descrizione: La vulnerabilità nel software JAVS Viewer Installer può essere sfruttata per l’installazione di codice maligno, permettendo agli attaccanti di eseguire operazioni non autorizzate.
- Impatto: Questa vulnerabilità può compromettere seriamente la sicurezza delle reti federali, esponendo dati sensibili e consentendo accessi non autorizzati.
- Raccomandazioni: Le agenzie federali e tutte le organizzazioni sono fortemente incoraggiate a ridurre l’esposizione agli attacchi cyber mediante la tempestiva remediation delle vulnerabilità elencate nel catalogo. Questo dovrebbe far parte delle pratiche di gestione delle vulnerabilità.
Importanza della Sicurezza nelle Infrastrutture Critiche
Le azioni di CISA sottolineano l’importanza di mantenere la sicurezza delle infrastrutture critiche aggiornando costantemente i sistemi e implementando le patch di sicurezza rilasciate dai fornitori. La protezione contro le vulnerabilità è essenziale per prevenire attacchi cyber che potrebbero avere conseguenze devastanti.
