CISA avvisa vulnerabilità, ICS e Gestione Documentale Giudiziaria

da Redazione
0 commenti 2 minuti leggi
CISA

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha emesso avvisi critici riguardanti i sistemi di controllo industriale e aggiunto nuove vulnerabilità note al suo catalogo. Inoltre, ha rivelato vulnerabilità in sistemi di gestione documentale utilizzati da corti statali, contee e municipalità.

Avvisi sui Sistemi di Controllo Industriale

Il 30 novembre 2023, CISA ha pubblicato quattro avvisi sui sistemi di controllo industriale (ICS).

Questi avvisi forniscono informazioni tempestive su problemi di sicurezza attuali, vulnerabilità e exploit che circondano gli ICS. CISA incoraggia utenti e amministratori a rivedere gli avvisi ICS per dettagli tecnici e misure di mitigazione.

Aggiunte al Catalogo delle Vulnerabilità Note

CISA ha aggiunto due nuove vulnerabilità al suo Catalogo delle Vulnerabilità Note Esploitabili, basandosi su prove di sfruttamento attivo. Le vulnerabilità includono:

  • CVE-2023-6345 Vulnerabilità di Overflow Intero in Google Skia
  • CVE-2023-49103: Vulnerabilità di Divulgazione Informazioni in ownCloud graphapi

Queste vulnerabilità sono vettori di attacco frequenti per attori cyber malintenzionati e rappresentano rischi significativi. CISA continua ad aggiungere vulnerabilità al catalogo che soddisfano criteri specifici.

Annunci

Vulnerabilità nei Sistemi di Gestione Documentale Giudiziaria

CISA ha assistito un ricercatore nella divulgazione di vulnerabilità scoperte in sistemi di gestione documentale basati sul web utilizzati da corti statali, contee e municipalità. I sistemi interessati includono prodotti di Tyler Technologies e Catalis, oltre a software personalizzato usato in specifiche contee della Florida.

VulnerabilitàDescrizione 
CVE-2023-6341Catalis CM360 consente il bypass dell’autenticazione.
CVE-2023-6342Tyler Technologies Court Case Management Plus “paga per la stampa” consente di bypassare l’autenticazione.
CVE-2023-6343L’uso di Tyler Technologies Court Case Management Plus di Aquaforest TIFF Server tssp.aspx consente di bypassare l’autenticazione.
CVE-2023-6344L’utilizzo di Tyler Technologies Court Case Management Plus di Aquaforest TIFF Server te003.aspx e te004.aspx consente di bypassare l’autenticazione.
CVE-2023-6352La configurazione predefinita di Aquaforest TIFF Server consente l’accesso a file arbitrari.
CVE-2023-6353Tyler Technologies Archiviazione elettronica civile e penale Upload.aspx consente di bypassare l’autenticazione.
CVE-2023-6354Tyler Technologies Magistrate Court Case Management Plus PDFViewer.aspx consente di bypassare l’autenticazione.
CVE-2023-6375Tyler Technologies Magistrate Court Case Management Plus archivia i backup in modo non sicuro.
CVE-2023-6376La cache del software di gestione dei documenti giudiziari di Henschen & Associates utilizza nomi di file prevedibili.

Le vulnerabilità permettono ad un attaccante remoto non autenticato di accedere a documenti sensibili manipolando identificatori e nomi di file negli URL. Alcune vulnerabilità potrebbero essere state mitigate.

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara