Sommario
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiornato il suo catalogo delle vulnerabilità note sfruttate e ha rilasciato un nuovo advisory relativo ai sistemi di controllo industriale (ICS). Questi aggiornamenti sono cruciali per migliorare la sicurezza informatica e proteggere le infrastrutture critiche da attacchi informatici.
Aggiornamenti del Catalogo delle Vulnerabilità Note
Il 28 maggio 2024, CISA ha aggiunto una nuova vulnerabilità al suo Catalogo delle Vulnerabilità Note Sfruttate, basandosi su evidenze di sfruttamento attivo. Queste vulnerabilità rappresentano vettori di attacco frequenti per attori malevoli e pongono rischi significativi per le infrastrutture federali.
CVE-2024-5274 Google Chromium V8 Type Confusion Vulnerability
CVE-2020-17519 Apache Flink Improper Access Control Vulnerability
La Binding Operational Directive (BOD) 22-01 ha istituito il catalogo come una lista in continuo aggiornamento di vulnerabilità comuni e note (CVEs) che rappresentano un rischio significativo. La BOD 22-01 richiede alle agenzie del Federal Civilian Executive Branch (FCEB) di mitigare le vulnerabilità identificate entro una certa data per proteggere le reti FCEB dalle minacce attive.
Sebbene la direttiva si applichi solo alle agenzie FCEB, CISA esorta tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici dando priorità alla mitigazione tempestiva delle vulnerabilità elencate nel catalogo come parte delle loro pratiche di gestione delle vulnerabilità. CISA continuerà ad aggiungere al catalogo le vulnerabilità che soddisfano i criteri specificati.
Advisory sui Sistemi di Controllo Industriale
Sempre il 28 maggio 2024, CISA ha rilasciato un advisory sui sistemi di controllo industriale (ICS). Questi advisory forniscono informazioni tempestive su problemi di sicurezza attuali, vulnerabilità ed exploit relativi agli ICS.
ICSA-24-149-01 Campbell Scientific CSI Web Server
CISA incoraggia gli utenti e gli amministratori a esaminare i nuovi advisory ICS per dettagli tecnici e misure di mitigazione.
Perchè sono importanti gli aggiornamenti CISA?
Gli aggiornamenti e gli advisory di CISA sono fondamentali per mantenere una postura di sicurezza robusta nelle infrastrutture critiche e nelle reti federali. Questi strumenti aiutano a identificare e mitigare le minacce attive, proteggendo le reti e i dati da potenziali attacchi informatici.
La CISA continua a svolgere un ruolo cruciale nel migliorare la sicurezza informatica attraverso l’aggiornamento del suo catalogo delle vulnerabilità note sfruttate e il rilascio di advisory sui sistemi di controllo industriale. Le organizzazioni sono fortemente incoraggiate a rimanere aggiornate su questi sviluppi e a implementare le misure di sicurezza consigliate per proteggere le loro infrastrutture.
