CISA ha recentemente pubblicato una serie di avvisi di sicurezza che riguardano diverse aree critiche, tra cui vulnerabilità dei sistemi di controllo industriale, account compromessi utilizzati per accedere alle organizzazioni governative statali e aggiunte al suo catalogo di vulnerabilità note ed esploitabili. In parallelo, Adobe ha rilasciato aggiornamenti di sicurezza per diversi dei suoi prodotti, affrontando vulnerabilità che potrebbero mettere a rischio gli utenti.
Avvisi CISA
Accesso illecito tramite account compromesso
CISA e MS-ISAC hanno rilasciato un avviso congiunto riguardante l’uso di un account compromesso di un ex dipendente per accedere a un’organizzazione governativa statale. Questo incidente sottolinea l’importanza di monitorare e revocare tempestivamente le credenziali degli ex dipendenti.
Vulnerabilità nei sistemi di controllo industriale
CISA ha emesso diciassette avvisi che riguardano le vulnerabilità nei sistemi di controllo industriale. Queste vulnerabilità possono avere impatti significativi sulla sicurezza delle infrastrutture critiche.
- ICSA-24-046-01 Siemens SCALANCE W1750D
- ICSA-24-046-02 Siemens SIDIS Prime
- ICSA-24-046-03 Siemens SIMATIC RTLS Gateways
- ICSA-24-046-04 Siemens CP343-1 Devices
- ICSA-24-046-05 Siemens Location Intelligence
- ICSA-24-046-06 Siemens Unicam FX
- ICSA-24-046-07 Siemens Tecnomatix Plant Simulation
- ICSA-24-046-08 Siemens RUGGEDCOM APE1808
- ICSA-24-046-09 Siemens SCALANCE SC-600 Family
- ICSA-24-046-10 Siemens Simcenter Femap
- ICSA-24-046-11 Siemens SCALANCE XCM-/XRM-300
- ICSA-24-046-12 Siemens SIMATIC WinCC, OpenPCS
- ICSA-24-046-13 Siemens Parasolid
- ICSA-23-046-14 Siemens Polarion ALM
- ICSA-24-046-15 Siemens SINEC NMS
- ICSA-24-046-16 Rockwell Automation FactoryTalk Service Platform
- ICSA-23-306-02 Mitsubishi Electric MELSEC iQ-F/iQ-R Series CPU Module (Update A)
Aggiunte al catalogo delle vulnerabilità note ed esploitabili
Due nuove vulnerabilità sono state aggiunte al catalogo di CISA, evidenziando la necessità per le organizzazioni di rimanere vigili e di attuare tempestivamente le correzioni per proteggersi dalle minacce.
Aggiornamenti di Sicurezza Adobe
Adobe ha rilasciato aggiornamenti di sicurezza per diversi prodotti, affrontando vulnerabilità che potrebbero consentire a un attaccante di sfruttare il software in modo dannoso. Gli utenti sono incoraggiati a installare gli aggiornamenti il più presto possibile per mantenere la sicurezza dei loro sistemi.
- Adobe Commerce and Magento
- Adobe Substance 3D Painter
- Adobe Acrobat and Reader
- Adobe FrameMaker Publishing Server
- Adobe Audition
- Adobe Substance 3D Designer
Questi avvisi e aggiornamenti sottolineano l’importanza di una gestione proattiva della sicurezza informatica, sia per le infrastrutture governative che per i prodotti software ampiamente utilizzati.