La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiunto otto nuove vulnerabilità note al suo catalogo e ha rilasciato nove avvisi riguardanti i sistemi di controllo industriale (ICS). Queste azioni fanno parte degli sforzi continui della CISA per migliorare la sicurezza delle infrastrutture critiche e proteggere le reti contro le minacce informatiche.
Aggiunte al catalogo delle vulnerabilità
In un comunicato del 29 giugno 2023, la CISA ha annunciato l’aggiunta di otto vulnerabilità note al suo catalogo. Queste vulnerabilità sono state identificate come attivamente sfruttate e rappresentano un rischio per le reti e i sistemi. La CISA incoraggia le organizzazioni a prendere misure immediate per mitigare queste vulnerabilità, che possono essere sfruttate da attori malintenzionati per compromettere i sistemi e rubare dati sensibili.
- CVE-2019-17621 D-Link DIR-859 Router Command Execution Vulnerability
- CVE-2019-20500 D-Link DWL-2600AP Access Point Command Injection Vulnerability
- CVE-2021-25487 Samsung Mobile Devices Out-of-Bounds Read Vulnerability
- CVE-2021-25489 Samsung Mobile Devices Improper Input Validation Vulnerability
- CVE-2021-25394 Samsung Mobile Devices Race Condition Vulnerability
- CVE-2021-25395 Samsung Mobile Devices Race Condition Vulnerability
- CVE-2021-25371 Samsung Mobile Devices Unspecified Vulnerability
- CVE-2021-25372 Samsung Mobile Devices Improper Boundary Check Vulnerability
Avvisi sui sistemi di controllo industriale
- ICSA-23-180-01 Delta Electronics InfraSuite Device Master
- ICSA-23-180-02 Schneider Electric EcoStruxure
- ICSA-23-180-03 Ovarro TBox RTUs
- ICSA-23-180-04 Mitsubishi Electric MELSEC-F Series
- ICSMA-23-180-01 Medtronic Paceart Optima System
- ICSA-19-120-01 Rockwell Automation CompactLogix 5370 (Update A)
- ICSA-20-245-01 Mitsubishi Electric Multiple Products (Update F)
- ICSA-22-333-05 Mitsubishi Electric FA Engineering Software (Update B)
- ICSA-23-171-02 Enphase Installer Toolkit Android App (Update A)
In un altro comunicato, la CISA ha rilasciato nove avvisi riguardanti vulnerabilità nei sistemi di controllo industriale. Questi sistemi sono essenziali per il funzionamento delle infrastrutture critiche, come le centrali elettriche e le reti di distribuzione dell’acqua. Le vulnerabilità nei sistemi di controllo industriale possono avere gravi conseguenze, come interruzioni del servizio e danni fisici.
Gli avvisi forniscono informazioni dettagliate sulle vulnerabilità, suggerimenti per la mitigazione e collegamenti a risorse aggiuntive. La CISA incoraggia le organizzazioni che utilizzano sistemi di controllo industriale a esaminare attentamente questi avvisi e a prendere misure appropriate per proteggere i loro sistemi.
L’importanza della sicurezza delle infrastrutture critiche
La sicurezza delle infrastrutture critiche è di vitale importanza per la sicurezza nazionale e il benessere economico. Le minacce ai sistemi di controllo industriale e ad altre infrastrutture critiche possono avere un impatto devastante sulla società. È essenziale che le organizzazioni prendano seriamente la sicurezza delle infrastrutture e adottino misure proattive per proteggere i loro sistemi e reti.