Recentemente, la Cybersecurity and Infrastructure Security Agency (CISA) ha emesso diversi avvisi di sicurezza critici. Tra questi, due avvisi si distinguono per la loro importanza:
Juniper Networks Security Bulletin
Juniper Networks ha rilasciato un bollettino di sicurezza riguardante vulnerabilità critiche nel software J-Web e Junos OS, utilizzati nelle serie SRX ed EX. Queste vulnerabilità potrebbero permettere agli aggressori di compromettere la sicurezza dei dispositivi di rete.
CISA Industrial Control Systems Advisories
CISA ha pubblicato otto avvisi specifici per i sistemi di controllo industriale. Questi avvisi riguardano diverse vulnerabilità che potrebbero influenzare la sicurezza e l’affidabilità delle infrastrutture critiche.
- ICSA-24-030-01 Emerson Rosemount GC370XA, GC700XA, GC1500XA
- ICSA-24-030-02 Mitsubishi Electric FA Engineering Software Products
- ICSA-24-030-03 Mitsubishi Electric MELSEC WS Series Ethernet Interface Module
- ICSA-24-030-04 Hitron Systems Security Camera DVR
- ICSA-24-030-05 Rockwell Automation ControlLogix and GuardLogix
- ICSA-24-030-06 Rockwell Automation FactoryTalk Service Platform
- ICSA-24-030-07 Rockwell Automation LP30/40/50 and BM40 Operator Interface
- ICSA-23-208-03 Mitsubishi Electric CNC Series (Update E)
Gli operatori di rete e i professionisti della sicurezza sono incoraggiati a rivedere questi avvisi e ad applicare tempestivamente le mitigazioni necessarie per proteggere le proprie reti e sistemi.
Per maggiori dettagli sugli avvisi, è possibile consultare i siti ufficiali di CISA e Juniper Networks.