La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente intensificato i suoi sforzi per contrastare le minacce informatiche, rilasciando importanti aggiornamenti e avvisi di sicurezza. Queste azioni mirano a rafforzare la protezione contro vulnerabilità note e emergenti, sottolineando l’importanza di una gestione efficace delle minacce nel panorama digitale odierno.
Aggiunta di Vulnerabilità Note al Catalogo CISA
CISA ha aggiunto tre nuove vulnerabilità al suo Catalogo delle Vulnerabilità Note Sfruttate, basandosi su prove di sfruttamento attivo. Queste includono:
- CVE-2023-36584 Microsoft Windows Mark of the Web (MOTW) Security Feature Bypass Vulnerability
- CVE-2023-1671 Sophos Web Appliance Command Injection Vulnerability
- CVE-2023-2551 Oracle Fusion Middleware Unspecified Vulnerability
Queste vulnerabilità rappresentano vettori di attacco frequenti per gli attori cyber malintenzionati e costituiscono rischi significativi per l’ambiente federale. CISA sottolinea l’importanza di una rapida mitigazione di queste vulnerabilità come parte della pratica di gestione delle vulnerabilità.
Rilascio di Avvisi sui Sistemi di Controllo Industriale
In aggiunta, CISA ha rilasciato quattordici avvisi sui Sistemi di Controllo Industriale (ICS) il 16 novembre 2023.
- ICSA-23-320-01 Red Lion Sixnet RTUs
- ICSA-23-320-02 Hitachi Energy MACH System Software
- ICSA-23-320-03 Siemens Desigo CC product family
- ICSA-23-320-04 Siemens Mendix Runtime
- ICSA-23-320-05 Siemens SCALANCE W700
- ICSA-23-320-06 Siemens SIMATIC PCS neo
- ICSA-23-320-07 Siemens OPC UA Modeling Editor (SiOME)
- ICSA-23-320-08 Siemens SCALANCE Family Products
- ICSA-23-320-09 Siemens COMOS
- ICSA-23-320-10 Siemens SIPROTEC 4 7SJ66
- ICSA-23-320-11 Siemens Mendix Studio Pro
- ICSA-23-320-12 Siemens PNI
- ICSA-23-320-13 Siemens SIMATIC MV500
- ICSA-23-320-14 Siemens RUGGEDCOM APE1808 Devices
Questi avvisi forniscono informazioni tempestive su problemi di sicurezza attuali, vulnerabilità e exploit relativi agli ICS. CISA incoraggia gli utenti e gli amministratori a esaminare gli avvisi ICS rilasciati per dettagli tecnici e misure di mitigazione, usufruendo degli aggiornamenti di sicurezza.
