Sommario
Recentemente, sono emersi gravi problemi di sicurezza che riguardano i sistemi di controllo industriale (ICS) e le infrastrutture di rete, mettendo in luce la crescente sofisticazione e pericolosità delle minacce informatiche con CISA che ha rilasciato una serie di avvisi e aggiornamenti critici per affrontare queste vulnerabilità e Aruba che ha fatto un’attività notevole per risolvere falle critiche.
CISA e FBI contro le vulnerabilità di percorso di directory
La CISA, in collaborazione con l’FBI, ha emesso un allarme “Secure by Design” per sollecitare i produttori di software a eliminare le vulnerabilità di percorso di directory, evidenziate da campagne recenti che hanno sfruttato queste debolezze per compromettere importanti settori infrastrutturali, inclusi quelli sanitari e scolastici. Questo tipo di vulnerabilità, che permette agli aggressori di accedere a file e directory al di fuori dell’area sicura prevista, è stato sfruttato in numerose occasioni per condurre attacchi significativi.
Aggiornamenti critici per ArubaOS di HPE
Parallelamente, HPE Aruba ha rilasciato aggiornamenti di sicurezza per affrontare quattro gravi vulnerabilità in ArubaOS, che potrebbero permettere l’esecuzione remota di codice (RCE).
Le vulnerabilità, che impattano Mobility Conductor (ex Mobility Master), Mobility Controller e Gateway WLAN e SD-WAN gestiti da Aruba Central, sono presenti nelle seguenti versioni software:
- ArubaOS 10.5.1.0 e versioni precedenti
- ArubaOS 10.4.1.0 e versioni precedenti
- ArubaOS 8.11.2.1 e versioni precedenti e
- ArubaOS 8.10.0.10 e versioni precedenti
Influiscono anche sulle versioni software ArubaOS e SD-WAN che hanno raggiunto lo stato di fine manutenzione:
- ArubaOS 10.3.xx
- ArubaOS 8.9.xx
- ArubaOS 8.8.xx
- ArubaOS 8.7.xx
- ArubaOS 8.6.xx
- ArubaOS 6.5.4.x
- SD-WAN 8.7.0.0-2.3.0.x e
- SD-WAN 8.6.0.4-2.2.xx
Le vulnerabilità, tutte classificate con un punteggio CVSS di 9.8, indicano un elevato rischio di sfruttamento che potrebbe compromettere seriamente i dispositivi di rete interessati.
Avvisi per i sistemi di controllo industriale
CISA ha anche rilasciato tre avvisi specifici per i sistemi di controllo industriale, enfatizzando la necessità di revisionare queste tecnologie critiche per identificare vulnerabilità e attuare le dovute mitigazioni.
- ICSA-24-123-01 CyberPower PowerPanel
- ICSA-24-123-02 Delta Electronics DIAEnergie
- ICSA-24-067-01 Chirp Systems Chirp Access (Update C)
Questi avvisi mirano a sensibilizzare su problemi di sicurezza che potrebbero non solo interrompere le operazioni industriali ma anche causare danni fisici nell’ambiente reale.
Implicazioni e raccomandazioni
Queste rivelazioni sottolineano l’importanza di un approccio alla sicurezza informatica che sia proattivo e allineato con le migliori pratiche e gli standard raccomandati. Le organizzazioni sono incoraggiate a implementare strategie di sicurezza robuste, verificare regolarmente le proprie infrastrutture e applicare gli aggiornamenti di sicurezza non appena diventano disponibili.
