La sicurezza informatica è un campo in continua evoluzione, con nuove minacce e vulnerabilità che emergono regolarmente. Di recente, Fortinet ha rilasciato un aggiornamento di sicurezza per FortiOS e FortiProxy, mentre la CISA ha pubblicato quattro avvisi sui sistemi di controllo industriale e ha aggiunto cinque nuove vulnerabilità al suo catalogo.
Aggiornamento di sicurezza di Fortinet per FortiOS e FortiProxy
Fortinet ha rilasciato un aggiornamento di sicurezza per affrontare una vulnerabilità critica (CVE-2023-33308) che colpisce FortiOS e FortiProxy. Un attaccante remoto può sfruttare questa vulnerabilità per prendere il controllo di un sistema interessato. CISA incoraggia gli utenti e gli amministratori a esaminare il rilascio di sicurezza di Fortinet FG-IR-23-183 e ad applicare gli aggiornamenti necessari.
CISA rilascia quattro avvisi sui sistemi di controllo industriale
La CISA ha rilasciato quattro avvisi sui sistemi di controllo industriale (ICS) il 11 luglio 2023. Questi avvisi forniscono informazioni tempestive su problemi di sicurezza attuali, vulnerabilità e exploit che riguardano gli ICS. CISA incoraggia gli utenti e gli amministratori a esaminare i nuovi avvisi ICS per dettagli tecnici e mitigazioni.
- ICSA-23-192-01 Rockwell Automation Enhanced HIM
- ICSA-23-192-02 Sensormatic Electronics iSTAR
- ICSA-23-192-03 Panasonic Control FPWin Pro7
- ICSA-23-180-04 Mitsubishi Electric MELSEC-F Series (Update A)
CISA aggiunge cinque vulnerabilità note al suo catalogo
- CVE-2023-32046 Microsoft Windows MSHTML Platform Privilege Escalation Vulnerability
- CVE-2023-32049 Microsoft Windows Defender SmartScreen Security Feature Bypass Vulnerability
- CVE-2023-35311 Microsoft Outlook Security Feature Bypass Vulnerability
- CVE-2023-36874 Microsoft Windows Error Reporting Service Privilege Escalation Vulnerability
- CVE-2022-31199 Netwrix Auditor Insecure Object Deserialization Vulnerability
La CISA ha aggiunto cinque nuove vulnerabilità al suo catalogo di vulnerabilità note sfruttate, basato su prove di sfruttamento attivo. Questi tipi di vulnerabilità sono vettori di attacco frequenti per attori cyber malevoli e rappresentano rischi significativi per l’impresa federale. Anche se la Direttiva Operativa Vincolante (BOD) 22-01 si applica solo alle agenzie del ramo esecutivo civile federale (FCEB), la CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici dando priorità alla tempestiva risoluzione delle vulnerabilità del catalogo come parte della loro pratica di gestione delle vulnerabilità.