CISA e NSA hanno pubblicato congiuntamente cinque Fogli Informativi sulla Sicurezza Cibernetica (CSI) dedicati alle migliori pratiche per la sicurezza del cloud, mirati a rafforzare la sicurezza degli ambienti cloud delle organizzazioni. Per approfondimenti, si rimanda ai progetti SCuBA e TIC di CISA.
- Use Secure Cloud Identity and Access Management Practices
- Use Secure Cloud Key Management Practices
- Implement Network Segmentation and Encryption in Cloud Environments
- Secure Data in the Cloud
- Mitigate Risks from Managed Service Providers in Cloud Environments
Inoltre, CISA ha rilasciato un avviso sui Sistemi di Controllo Industriale (ICS) per informare su problemi di sicurezza, vulnerabilità e exploit relativi agli ICS.
ICSA-24-067-01 Chirp Systems Chirp Access
Cisco, da parte sua, ha diffuso aggiornamenti di sicurezza per Cisco Secure Client e Secure Client per Linux, indirizzati a correggere vulnerabilità che, se sfruttate, potrebbero permettere ad attori malevoli di prendere il controllo di un dispositivo compromesso.
- Cisco Secure Client Carriage Return Line Feed Injection Vulnerability
- Cisco Secure Client for Linux with ISE Posture Module Privilege Escalation Vulnerability
Dettagli e azioni consigliate
- CISA e NSA: Le organizzazioni sono invitate a esaminare le pratiche consigliate e a implementare le mitigazioni fornite nei CSI congiunti per migliorare la sicurezza del cloud.
- Avviso ICS di CISA: Gli utenti e gli amministratori dovrebbero consultare l’avviso ICS per dettagli tecnici e mitigazioni.
- Aggiornamenti Cisco: Gli utenti e gli amministratori sono incoraggiati a rivedere le release di sicurezza di Cisco e ad applicare gli aggiornamenti necessari.
Informazioni utili
Per maggiori informazioni su queste tematiche di sicurezza e per accedere alle risorse, si possono visitare i siti ufficiali di CISA e Cisco.