Aggiornamenti Critici di Sicurezza per Sistemi di Controllo Industriale e Prodotti FortiGuard

da Redazione
0 commenti 2 minuti leggi
CISA

Il 14 dicembre 2023, la Cybersecurity and Infrastructure Security Agency (CISA) ha emesso diciassette avvisi di sicurezza per i sistemi di controllo industriale (ICS), mentre FortiGuard ha rilasciato aggiornamenti di sicurezza per diversi suoi prodotti. Questi aggiornamenti sono cruciali per affrontare vulnerabilitร  che potrebbero essere sfruttate da attori cyber per prendere il controllo di sistemi vulnerabili.

CISA Rilascia Avvisi per ICS

CISA ha pubblicato diciassette avvisi riguardanti i sistemi di controllo industriale, fornendo informazioni tempestive su problemi di sicurezza, vulnerabilitร  e exploit relativi agli ICS. Gli utenti e gli amministratori sono incoraggiati a esaminare gli avvisi per dettagli tecnici e misure di mitigazione. Questi avvisi sottolineano lโ€™importanza di mantenere aggiornati e sicuri i sistemi ICS, fondamentali in molti settori industriali.

Annunci

Aggiornamenti di Sicurezza da FortiGuard

FortiGuard ha rilasciato aggiornamenti di sicurezza per affrontare vulnerabilitร  in diversi suoi prodotti. Alcune di queste vulnerabilitร , se sfruttate, potrebbero permettere a un attore cyber di prendere il controllo di un sistema colpito. Gli aggiornamenti di FortiGuard mirano a rafforzare la sicurezza contro potenziali minacce cyber, proteggendo cosรฌ le infrastrutture critiche e i dati aziendali.

Vulnerabilitร  nei Prodotti Siemens

Dal 10 gennaio 2023, CISA non aggiornerร  piรน gli avvisi di sicurezza ICS per le vulnerabilitร  dei prodotti Siemens oltre lโ€™avviso iniziale. Una vulnerabilitร  critica, classificata con un punteggio CVSS v3 di 7.5, รจ stata identificata nei prodotti Siemens SINUMERIK MC e SINUMERIK ONE. Questa vulnerabilitร  di tipo โ€œUse After Freeโ€ potrebbe permettere ad un attaccante di causare una condizione di denial-of-service. Siemens ha fornito misure di mitigazione specifiche, tra cui lโ€™esposizione del porto 102/tcp della CPU integrata S7-1500 solo ad ambienti di rete fidati.

Misure di Mitigazione e Raccomandazioni

Siemens e CISA hanno fornito raccomandazioni specifiche per mitigare i rischi associati a queste vulnerabilitร . Queste includono la minimizzazione dellโ€™esposizione alla rete di tutti i dispositivi e sistemi di controllo, lโ€™isolamento di questi dispositivi da reti aziendali e lโ€™uso di metodi di accesso remoto piรน sicuri, come le VPN. รˆ fondamentale che le organizzazioni effettuino unโ€™analisi dellโ€™impatto e una valutazione del rischio prima di implementare misure difensive.

Si puรฒ anche come

MatriceDigitale.it – Copyright ยฉ 2024, Livio Varriale – Registrazione Tribunale di Napoli nยฐ 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love byย Giuseppe Ferrara