CISA, FBI e MS-ISAC hanno recentemente pubblicato avvisi e linee guida per affrontare diverse minacce alla sicurezza informatica, tra cui vulnerabilità sfruttate, attacchi ransomware e problemi legati ai sistemi di controllo industriale (ICS). Ecco un riassunto dei principali annunci:
Aggiunta di una vulnerabilità sfruttata al catalogo
CISA ha inserito una nuova vulnerabilità, identificata come CVE-2023-29360, nel suo Catalogo delle Vulnerabilità Conosciute e Sfruttate. Questa vulnerabilità riguarda un problema di dereferenziazione di puntatore non attendibile nel Servizio di Streaming Microsoft e rappresenta un rischio significativo per le reti federali. CISA insiste affinché le agenzie federali rimedino a questa vulnerabilità entro una data prestabilita per proteggere le reti FCEB (Federal Civilian Executive Branch) dalle minacce attive.
- CVE-2023-29360 Microsoft Streaming Service Untrusted Pointer Dereference Vulnerability
Avviso su Phobos Ransomware
CISA, in collaborazione con FBI e MS-ISAC, ha rilasciato un avviso congiunto su Phobos Ransomware, diffondendo informazioni su tattiche, tecniche e procedure (TTP) e indicatori di compromissione (IOC) legati agli attacchi ransomware Phobos. Phobos, strutturato come un modello di ransomware as a service (RaaS), ha colpito varie entità, comprese amministrazioni locali, servizi di emergenza, istituti educativi, sanità pubblica e infrastrutture critiche, estorcendo milioni di dollari. Si raccomanda alle organizzazioni di infrastrutture critiche di consultare e implementare le mitigazioni fornite per ridurre la probabilità e l’impatto degli attacchi ransomware.
Pubblicazione di Avvisi sui Sistemi di Controllo Industriale
CISA ha pubblicato due avvisi riguardanti i Sistemi di Controllo Industriale (ICS), fornendo informazioni su questioni di sicurezza, vulnerabilità ed exploit correlati agli ICS. Questi avvisi mirano a sensibilizzare gli utenti e gli amministratori sui rischi per la sicurezza e a promuovere l’implementazione di misure di mitigazione appropriate.
- ICSA-24-060-01 Delta Electronics CNCSoft-B
- ICSMA-24-060-01 MicroDicom DICOM Viewer
Queste iniziative evidenziano l’impegno di CISA e dei suoi partner nel proteggere le infrastrutture critiche e i sistemi informatici dalle crescenti minacce alla sicurezza. È fondamentale che le organizzazioni rimangano informate su queste minacce e adottino attivamente misure preventive e di risposta agli incidenti per salvaguardare i propri asset digitali e fisici.