Sommario
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiornato il suo catalogo delle vulnerabilità conosciute sfruttate (Known Exploited Vulnerabilities Catalog) con l’aggiunta di nuove vulnerabilità critiche ed ha rilasciato un advisory sui sistemi di controllo industriale (ICS), fornendo informazioni tempestive su problemi di sicurezza attuali. Questi aggiornamenti sottolineano l’importanza di una gestione proattiva delle vulnerabilità per proteggere le infrastrutture critiche dagli attacchi informatici. Di seguito, un’analisi dettagliata delle vulnerabilità aggiunte e delle raccomandazioni per gli amministratori di sistema.
Tre Nuove Vulnerabilità nel Catalogo
Il 17 luglio 2024, CISA ha aggiunto tre nuove vulnerabilità al suo Known Exploited Vulnerabilities Catalog, basandosi su prove di sfruttamento attivo. Queste vulnerabilità includono:
- CVE-2024-34102 Adobe Commerce and Magento Open Source Improper Restriction of XML External Entity Reference (XXE) Vulnerability
- CVE-2024-28995 SolarWinds Serv-U Path Traversal Vulnerability
- CVE-2022-22948 VMware vCenter Server Incorrect Default File Permissions Vulnerability
Queste vulnerabilità rappresentano vettori di attacco frequenti per attori malevoli e pongono rischi significativi per le infrastrutture federali. Secondo la direttiva operativa vincolante (BOD) 22-01, le agenzie della Federal Civilian Executive Branch (FCEB) devono correggere le vulnerabilità identificate entro le date stabilite per proteggere le reti contro le minacce attive. Sebbene la direttiva BOD 22-01 si applichi solo alle agenzie FCEB, CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici prioritizzando la correzione tempestiva delle vulnerabilità del catalogo come parte della loro pratica di gestione delle vulnerabilità.
Aggiunta di una nuova vulnerabilità critica
Il 15 luglio 2024, CISA ha aggiunto un’altra vulnerabilità al Known Exploited Vulnerabilities Catalog, basandosi su prove di sfruttamento attivo.
CVE-2024-36401 OSGeo GeoServer GeoTools Eval Injection Vulnerability
Questa aggiunta sottolinea l’importanza di mantenere un monitoraggio continuo e proattivo delle vulnerabilità. Le vulnerabilità conosciute sfruttate rappresentano un rischio elevato e frequente per le infrastrutture federali e non federali, richiedendo interventi rapidi e mirati.
Advisory sui Sistemi di Controllo Industriale
Il 16 luglio 2024, CISA ha rilasciato un advisory sui sistemi di controllo industriale (ICS). Questi advisory forniscono informazioni tempestive sui problemi di sicurezza, vulnerabilità e exploit attuali che riguardano i sistemi ICS. CISA incoraggia utenti e amministratori a rivedere i nuovi advisory ICS per dettagli tecnici e mitigazioni.
ICSA-24-198-01 Rockwell Automation Pavilion 8
Gli advisory ICS sono cruciali per la protezione delle infrastrutture critiche, poiché i sistemi di controllo industriale sono fondamentali per il funzionamento di molti settori, inclusi energia, acqua, trasporti e produzione.
Gli aggiornamenti di CISA al catalogo delle vulnerabilità ed il rilascio di un advisory sui sistemi di controllo industriale (ICS) sottolineano la necessità di una vigilanza costante e di una gestione proattiva delle vulnerabilità. Le organizzazioni devono prioritizzare la correzione delle vulnerabilità note per proteggere le loro reti e infrastrutture critiche dagli attacchi informatici. Rimanere aggiornati sulle ultime minacce e applicare tempestivamente le patch di sicurezza è essenziale per mantenere un ambiente sicuro.
