Sommario
LโAgenzia per la Sicurezza Informatica e delle Infrastrutture degli Stati Uniti (CISA) ha recentemente rilasciato un avviso importante per i sistemi di controllo industriale (ICS) e aggiunto una vulnerabilitร di ConnectWise ScreenConnect, CVE-2024-1709, al suo catalogo di vulnerabilitร note e sfruttate attivamente. Queste azioni evidenziano lโimpegno della CISA a migliorare la sicurezza cibernetica e a ridurre i rischi per le infrastrutture critiche.
Advisory per i Sistemi di Controllo Industriale
Il 22 febbraio 2024, la CISA ha pubblicato un advisory dedicato ai sistemi di controllo industriale, con lโobiettivo di informare gli utenti e gli amministratori su questioni di sicurezza attuali, vulnerabilitร e exploit che riguardano gli ICS. Gli advisory della CISA forniscono dettagli tecnici e misure di mitigazione per affrontare efficacemente le minacce alla sicurezza.
ICSA-24-053-01ย Delta Electronics CNCSoft-B DOPSoft
Vulnerabilitร ConnectWise ScreenConnect CVE-2024-1709
Nello stesso giorno, la CISA ha inserito la vulnerabilitร CVE-2024-1709 di ConnectWise ScreenConnect nel suo catalogo di vulnerabilitร note e sfruttate attivamente. Questa vulnerabilitร consente un bypass dellโautenticazione e rappresenta un vettore di attacco comune per gli attori malevoli, mettendo a rischio le reti federali e le imprese.
CVE-2024-1709ย ConnectWise ScreenConnect Authentication Bypass Vulnerability
Direttive e raccomandazioni
La Direttiva Operativa Vincolante (BOD) 22-01 stabilisce il catalogo di vulnerabilitร note e sfruttate come un elenco dinamico di CVE che presentano un rischio significativo per lโimpresa federale. Sebbene la BOD 22-01 si applichi solo alle agenzie del ramo esecutivo civile federale (FCEB), la CISA incoraggia tutte le organizzazioni a dare prioritร alla tempestiva risoluzione delle vulnerabilitร elencate nel catalogo per ridurre lโesposizione agli attacchi informatici.
Implicazioni per le organizzazioni
Queste iniziative della CISA sottolineano lโimportanza di una gestione proattiva delle vulnerabilitร e della sicurezza informatica per tutte le organizzazioni. Lโimplementazione di misure di mitigazione tempestive e lโaggiornamento costante delle pratiche di sicurezza sono fondamentali per proteggere le reti e le infrastrutture critiche dalle minacce emergenti.