Sommario
Il 24 agosto 2023, la Cybersecurity and Infrastructure Security Agency (CISA) ha rilasciato sei avvisi riguardanti i sistemi di controllo industriale (ICS) e ha aggiunto due nuove vulnerabilità al suo catalogo di vulnerabilità note ed attivamente sfruttate.
Avvisi sui sistemi di controllo industriale
CISA ha fornito informazioni tempestive su problemi di sicurezza attuali, vulnerabilità e exploit che riguardano gli ICS. Gli avvisi sono stati rilasciati per fornire dettagli tecnici e misure di mitigazione. CISA incoraggia gli utenti e gli amministratori a esaminare i nuovi avvisi ICS per comprenderne i dettagli e le possibili soluzioni.
- ICSA-23-236-01 KNX Protocol
- ICSA-23-236-02 Opto 22 SNAP PAC S1
- ICSA-23-236-03 CODESYS Development System
- ICSA-23-236-04 CODESYS Development System
- ICSA-23-236-05 CODESYS Development System
- ICSA-23-236-06 Rockwell Automation Input/Output Modules
Nuove vulnerabilità nel catalogo
Le due nuove vulnerabilità aggiunte al catalogo di vulnerabilità note ed attivamente sfruttate sono:
- CVE-2023-38831: Una vulnerabilità di esecuzione del codice in RARLAB WinRAR.
- CVE-2023-32315: Una vulnerabilità di percorso di attraversamento in Ignite Realtime Openfire.
Queste vulnerabilità rappresentano vettori di attacco frequenti per attori cyber malintenzionati e costituiscono un rischio significativo per l’ente federale.
Direttiva operativa vincolante
La Direttiva Operativa Vincolante (BOD) 22-01, intitolata “Riduzione del rischio significativo delle vulnerabilità note sfruttate”, ha stabilito il catalogo di vulnerabilità note sfruttate come una lista in continua evoluzione di vulnerabilità note (CVE) che rappresentano un rischio significativo per l’ente federale. La BOD 22-01 richiede alle agenzie del ramo esecutivo civile federale (FCEB) di rimediare alle vulnerabilità identificate entro una data stabilita per proteggere le reti FCEB da minacce attive.
Sebbene la BOD 22-01 si applichi solo alle agenzie FCEB, CISA esorta tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici dando priorità alla tempestiva risoluzione delle vulnerabilità del catalogo come parte delle loro pratiche di gestione delle vulnerabilità.
