La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiunto tre nuove vulnerabilità al suo Catalogo delle Vulnerabilità Conosciute e Sfruttate, segnalando un aumento delle minacce alla sicurezza informatica. Queste vulnerabilità, attivamente sfruttate, rappresentano un rischio significativo per le reti federali e le infrastrutture critiche.
Vulnerabilità critiche rilevate da CISA
- CVE-2023-36033: Una vulnerabilità di escalation dei privilegi nella libreria del Desktop Window Manager (DWM) di Microsoft Windows.
- CVE-2023-36025: Una vulnerabilità che consente di bypassare la funzione di sicurezza SmartScreen di Microsoft Windows.
- CVE-2023-36036: Una vulnerabilità di escalation dei privilegi nel driver Mini Filter dei File Cloud di Microsoft Windows.
Queste vulnerabilità sono spesso sfruttate da attori cyber malintenzionati e rappresentano un rischio significativo per le reti federali.
Aggiornamenti e avvisi per i Sistemi di Controllo Industriale
CISA ha anche rilasciato due avvisi per i Sistemi di Controllo Industriale (ICS), fornendo informazioni tempestive su problemi di sicurezza, vulnerabilità e exploit relativi agli ICS.
- ICSA-23-318-01 AVEVA Operations Control Logger
- ICSA-23-318-02 Rockwell Automation SIS Workstation and ISaGRAF Workbench
Questi avvisi sono cruciali per la sicurezza delle infrastrutture critiche.
Aggiornamento di Sicurezza VMware per Cloud Director Appliance
VMware ha pubblicato un avviso di sicurezza per una vulnerabilità nel VMware Cloud Director Appliance. Gli attori delle minacce cyber possono sfruttare questa vulnerabilità per prendere il controllo di un sistema colpito.
Raccomandazioni di CISA
CISA incoraggia gli utenti e gli amministratori a rivedere gli avvisi di sicurezza e ad applicare gli aggiornamenti raccomandati. Sebbene la Direttiva Operativa Vincolante (BOD) 22-01 si applichi solo alle agenzie del ramo esecutivo civile federale, CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi cyber, dando priorità alla tempestiva risoluzione delle vulnerabilità elencate nel catalogo.