CISA: nuove minacce e consigli per la sicurezza

da Redazione
0 commenti 1 minuti leggi
CISA

La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiunto tre nuove vulnerabilità al suo Catalogo delle Vulnerabilità Conosciute e Sfruttate, segnalando un aumento delle minacce alla sicurezza informatica. Queste vulnerabilità, attivamente sfruttate, rappresentano un rischio significativo per le reti federali e le infrastrutture critiche.

Vulnerabilità critiche rilevate da CISA

  • CVE-2023-36033: Una vulnerabilità di escalation dei privilegi nella libreria del Desktop Window Manager (DWM) di Microsoft Windows.
  • CVE-2023-36025: Una vulnerabilità che consente di bypassare la funzione di sicurezza SmartScreen di Microsoft Windows.
  • CVE-2023-36036: Una vulnerabilità di escalation dei privilegi nel driver Mini Filter dei File Cloud di Microsoft Windows.

Queste vulnerabilità sono spesso sfruttate da attori cyber malintenzionati e rappresentano un rischio significativo per le reti federali.

Aggiornamenti e avvisi per i Sistemi di Controllo Industriale

CISA ha anche rilasciato due avvisi per i Sistemi di Controllo Industriale (ICS), fornendo informazioni tempestive su problemi di sicurezza, vulnerabilità e exploit relativi agli ICS.

Questi avvisi sono cruciali per la sicurezza delle infrastrutture critiche.

Aggiornamento di Sicurezza VMware per Cloud Director Appliance

VMware ha pubblicato un avviso di sicurezza per una vulnerabilità nel VMware Cloud Director Appliance. Gli attori delle minacce cyber possono sfruttare questa vulnerabilità per prendere il controllo di un sistema colpito.

Raccomandazioni di CISA

CISA incoraggia gli utenti e gli amministratori a rivedere gli avvisi di sicurezza e ad applicare gli aggiornamenti raccomandati. Sebbene la Direttiva Operativa Vincolante (BOD) 22-01 si applichi solo alle agenzie del ramo esecutivo civile federale, CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi cyber, dando priorità alla tempestiva risoluzione delle vulnerabilità elencate nel catalogo.

Annunci

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara