CISA rafforza la Sicurezza dei Sistemi di Controllo Industriale e mitiga CVE-2024-1709

da Vincenzo Mastrantuono
0 commenti 2 minuti leggi
CISA

Lโ€™Agenzia per la Sicurezza Informatica e delle Infrastrutture degli Stati Uniti (CISA) ha recentemente rilasciato un avviso importante per i sistemi di controllo industriale (ICS) e aggiunto una vulnerabilitร  di ConnectWise ScreenConnect, CVE-2024-1709, al suo catalogo di vulnerabilitร  note e sfruttate attivamente. Queste azioni evidenziano lโ€™impegno della CISA a migliorare la sicurezza cibernetica e a ridurre i rischi per le infrastrutture critiche.

Advisory per i Sistemi di Controllo Industriale

Il 22 febbraio 2024, la CISA ha pubblicato un advisory dedicato ai sistemi di controllo industriale, con lโ€™obiettivo di informare gli utenti e gli amministratori su questioni di sicurezza attuali, vulnerabilitร  e exploit che riguardano gli ICS. Gli advisory della CISA forniscono dettagli tecnici e misure di mitigazione per affrontare efficacemente le minacce alla sicurezza.

ICSA-24-053-01ย Delta Electronics CNCSoft-B DOPSoft

Vulnerabilitร  ConnectWise ScreenConnect CVE-2024-1709

Nello stesso giorno, la CISA ha inserito la vulnerabilitร  CVE-2024-1709 di ConnectWise ScreenConnect nel suo catalogo di vulnerabilitร  note e sfruttate attivamente. Questa vulnerabilitร  consente un bypass dellโ€™autenticazione e rappresenta un vettore di attacco comune per gli attori malevoli, mettendo a rischio le reti federali e le imprese.

CVE-2024-1709ย ConnectWise ScreenConnect Authentication Bypass Vulnerability

Direttive e raccomandazioni

La Direttiva Operativa Vincolante (BOD) 22-01 stabilisce il catalogo di vulnerabilitร  note e sfruttate come un elenco dinamico di CVE che presentano un rischio significativo per lโ€™impresa federale. Sebbene la BOD 22-01 si applichi solo alle agenzie del ramo esecutivo civile federale (FCEB), la CISA incoraggia tutte le organizzazioni a dare prioritร  alla tempestiva risoluzione delle vulnerabilitร  elencate nel catalogo per ridurre lโ€™esposizione agli attacchi informatici.

Annunci

Implicazioni per le organizzazioni

Queste iniziative della CISA sottolineano lโ€™importanza di una gestione proattiva delle vulnerabilitร  e della sicurezza informatica per tutte le organizzazioni. Lโ€™implementazione di misure di mitigazione tempestive e lโ€™aggiornamento costante delle pratiche di sicurezza sono fondamentali per proteggere le reti e le infrastrutture critiche dalle minacce emergenti.

Si puรฒ anche come

MatriceDigitale.it – Copyright ยฉ 2024, Livio Varriale – Registrazione Tribunale di Napoli nยฐ 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love byย Giuseppe Ferrara