CISA avvisi ICS e catalogo delle Vulnerabilità

da Redazione
0 commenti 2 minuti leggi
CISA

L’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity (CISA) ha recentemente pubblicato tre nuovi avvisi riguardanti i sistemi di controllo industriale, oltre ad aggiungere sei nuove vulnerabilità note al suo catalogo di vulnerabilità sfruttate attivamente. Queste azioni sottolineano l’impegno continuo della CISA nel proteggere le infrastrutture critiche dagli attacchi informatici.

CISA Pubblica Avvisi sui Sistemi di Controllo Industriale

La CISA ha rilasciato tre avvisi specifici per i sistemi di controllo industriale. Questi avvisi sono cruciali per la sicurezza delle infrastrutture critiche, poiché i sistemi di controllo industriale sono spesso bersagli di attacchi informatici sofisticati. Tuttavia, i dettagli specifici di questi avvisi non sono stati forniti nel contenuto accessibile.

Sei Nuove Vulnerabilità nel Catalogo CISA

Il 8 gennaio 2024, la CISA ha aggiunto sei nuove vulnerabilità al suo Catalogo delle Vulnerabilità Sfruttate Conosciute. Queste includono:

  1. CVE-2023-38203: Vulnerabilità di deserializzazione di dati non affidabili in Adobe ColdFusion.
  2. CVE-2023-29300: Un’altra vulnerabilità in Adobe ColdFusion.
  3. CVE-2023-27524: Vulnerabilità di inizializzazione predefinita insicura in Apache Superset.
  4. CVE-2023-41990: Vulnerabilità di esecuzione di codice in diversi prodotti Apple.
  5. CVE-2016-20017: Vulnerabilità di iniezione di comandi nei dispositivi D-Link DSL-2750B.
  6. CVE-2023-23752: Vulnerabilità di controllo di accesso improprio in Joomla!

Queste vulnerabilità rappresentano vettori di attacco comuni per gli attori informatici malintenzionati e costituiscono un rischio significativo per l’impresa federale.

Direttiva Operativa Vincolante 22-01

La Direttiva Operativa Vincolante (BOD) 22-01 stabilisce il Catalogo delle Vulnerabilità Sfruttate Conosciute come un elenco vivente di vulnerabilità comuni e esposizioni (CVE) che comportano un rischio significativo per l’impresa federale. Sebbene la BOD 22-01 si applichi solo alle agenzie del ramo esecutivo civile federale, la CISA incoraggia fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici, dando priorità alla tempestiva risoluzione delle vulnerabilità del catalogo come parte delle loro pratiche di gestione delle vulnerabilità.

Importanza della Gestione delle Vulnerabilità

L’aggiunta di queste vulnerabilità al catalogo CISA sottolinea l’importanza della gestione proattiva delle vulnerabilità da parte delle organizzazioni. La tempestiva identificazione e risoluzione delle vulnerabilità è fondamentale per proteggere le reti contro minacce attive e potenziali attacchi informatici.

Annunci

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara