Sono stati rilasciati importanti aggiornamenti di sicurezza e linee guida da entità autorevoli nel campo della cybersecurity, tra cui Ivanti, CISA, FBI e MS-ISAC. Questi aggiornamenti mirano a indirizzare vulnerabilità critiche e fornire raccomandazioni per contrastare efficacemente attacchi complessi come quelli di tipo Distributed Denial-of-Service (DDoS).
Ivanti aggiorna la Sicurezza per Neurons ITSM e Sentry Standalone
Ivanti ha rilasciato degli avvisi di sicurezza per affrontare vulnerabilità in Ivanti Neurons per ITSM e Standalone Sentry. Un attaccante potrebbe sfruttare queste vulnerabilità per prendere il controllo di un sistema interessato. Si incoraggia utenti e amministratori a rivedere gli avvisi di Ivanti e applicare gli aggiornamenti necessari.
- CVE-2023-46808 (Authenticated Remote File Write) for Ivanti Neurons for ITSM
- CVE-2023-41724 (Remote Code Execution) for Ivanti Standalone Sentry
CISA pubblica un avviso sui Sistemi di Controllo Industriale
Il 21 marzo 2024, CISA ha rilasciato un avviso riguardante i Sistemi di Controllo Industriale (ICS). Questi avvisi forniscono informazioni tempestive su questioni di sicurezza correnti, vulnerabilità e exploit che circondano gli ICS. Si raccomanda agli utenti e agli amministratori di rivedere l’avviso ICS appena pubblicato per dettagli tecnici e mitigazioni.
ICSA-24-081-01 Advantech WebAccess/SCADA
CISA, FBI e MS-ISAC aggiornano la Guida Condivisa su Tecniche di DDoS
CISA, l’FBI e il Multi-State Information Sharing and Analysis Center (MS-ISAC) hanno rilasciato un aggiornamento alla guida congiunta “Understanding and Responding to Distributed Denial-Of-Service Attacks” per affrontare le esigenze specifiche e le sfide che le organizzazioni affrontano nella difesa contro attacchi DDoS. La guida ora include approfondimenti dettagliati su tre diversi tipi di tecniche DDoS: volumetriche, di protocollo e applicative.
Si esorta difensori di rete e leader di organizzazioni di infrastrutture critiche a leggere la guida fornita per difendersi da questa minaccia. Per ulteriori raccomandazioni d’azione, best practice e approfondimenti operativi progettati per affrontare sfide comuni, visitare la pagina dei “Capacity Enhancement Guides for Federal Agencies” di CISA.
Questi aggiornamenti rappresentano passi significativi nel rafforzamento della sicurezza digitale globale. Attraverso la collaborazione tra organizzazioni private e agenzie governative, è possibile creare un ecosistema digitale più sicuro e resiliente. Mantenere i sistemi aggiornati e seguire le linee guida rilasciate da esperti del settore è fondamentale per mitigare i rischi e proteggere i dati sensibili.