CISA ha messo in evidenza una serie di questioni e minacce emergenti, fornendo guide e avvisi per aiutare le organizzazioni a navigare attraverso sfide sempre più complesse. In primo piano, troviamo la pubblicazione di una guida di risposta agli incidenti per il settore dell’Acqua e delle Acque Reflue (WWS), sviluppata in collaborazione con l’FBI e l’EPA, che mira a rafforzare la resilienza contro attacchi informatici in un settore vitale.
Parallelamente, sono stati rilasciati avvisi di sicurezza per affrontare vulnerabilità specifiche in sistemi chiave come Drupal Core e Aria Operations di VMware, sottolineando la necessità di una vigilanza continua e di aggiornamenti tempestivi per prevenire exploit e attacchi dannosi. Un focus particolare è stato posto sui sistemi di controllo industriale (ICS), con un advisory dedicato che fornisce informazioni dettagliate su vulnerabilità e strategie di mitigazione. Inoltre, CISA ha aggiornato il suo catalogo di vulnerabilità note ed esploitabili, un passo fondamentale per informare le organizzazioni sui rischi emergenti e su come proteggersi efficacemente.
Questa serie di aggiornamenti e avvisi riflette l’impegno di CISA a fornire risorse e conoscenze vitali per combattere le minacce cyber in un ambiente digitale sempre più interconnesso e complesso. Le organizzazioni di tutti i settori sono incoraggiate a prendere nota di questi avvisi e ad adottare misure proattive per rafforzare le loro difese contro potenziali vulnerabilità e attacchi informatici.
Guida di Risposta agli Incidenti per il Settore WWS
CISA, l’FBI e l’EPA hanno rilasciato una guida congiunta di risposta agli incidenti per il settore dell’Acqua e delle Acque Reflue (WWS). La guida include contributi di oltre 25 organizzazioni del settore WWS, coprendo industrie private, enti no-profit e governativi. Lo scopo è fornire informazioni sul supporto federale disponibile in ogni fase del ciclo di vita della risposta agli incidenti informatici.
Advisory di Sicurezza Drupal
Drupal ha rilasciato un avviso di sicurezza per affrontare una vulnerabilità che colpisce più versioni core di Drupal. Un attore di minaccia cyber potrebbe sfruttare questa vulnerabilità per causare una condizione di denial-of-service.
Advisory di Controllo Industriale di CISA
CISA ha rilasciato un advisory per i sistemi di controllo industriale (ICS) il 18 gennaio 2024. Questi avvisi forniscono informazioni tempestive su problemi di sicurezza attuali, vulnerabilità e exploit che riguardano l’ICS.
Advisory di Sicurezza VMware per Aria Operations
VMware ha rilasciato un avviso di sicurezza per affrontare una vulnerabilità (CVE-2023-34063) in Aria Operations. Questa vulnerabilità potrebbe essere sfruttata per prendere il controllo di un sistema colpito.
Aggiunte al Catalogo di Vulnerabilità Note ed Esploitabili
CISA ha aggiunto tre nuove vulnerabilità al suo Catalogo di Vulnerabilità Note ed Esploitabili, basato su prove di attiva sfruttamento. Queste vulnerabilità sono frequentemente utilizzate come vettori di attacco da attori cyber malintenzionati e rappresentano rischi significativi.
Reiterazione della Guida di Risposta agli Incidenti per il Settore WWS
CISA ribadisce l’importanza per tutte le organizzazioni del settore WWS e delle infrastrutture critiche di esaminare questa guida e incorporarla nella pianificazione della risposta agli incidenti informatici delle loro organizzazioni.