Sommario
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha emesso avvisi critici riguardanti i sistemi di controllo industriale e aggiunto nuove vulnerabilità note al suo catalogo. Inoltre, ha rivelato vulnerabilità in sistemi di gestione documentale utilizzati da corti statali, contee e municipalità.
Avvisi sui Sistemi di Controllo Industriale
Il 30 novembre 2023, CISA ha pubblicato quattro avvisi sui sistemi di controllo industriale (ICS).
- ICSA-23-334-01 Delta Electronics DOPSoft
- ICSA-23-334-02 Yokogawa STARDOM
- ICSA-23-334-03 PTC KEPServerEx
- ICSA-23-334-04 Mitsubishi Electric FA Engineering Software Products
Questi avvisi forniscono informazioni tempestive su problemi di sicurezza attuali, vulnerabilità e exploit che circondano gli ICS. CISA incoraggia utenti e amministratori a rivedere gli avvisi ICS per dettagli tecnici e misure di mitigazione.
Aggiunte al Catalogo delle Vulnerabilità Note
CISA ha aggiunto due nuove vulnerabilità al suo Catalogo delle Vulnerabilità Note Esploitabili, basandosi su prove di sfruttamento attivo. Le vulnerabilità includono:
- CVE-2023-6345 Vulnerabilità di Overflow Intero in Google Skia
- CVE-2023-49103: Vulnerabilità di Divulgazione Informazioni in ownCloud graphapi
Queste vulnerabilità sono vettori di attacco frequenti per attori cyber malintenzionati e rappresentano rischi significativi. CISA continua ad aggiungere vulnerabilità al catalogo che soddisfano criteri specifici.
Vulnerabilità nei Sistemi di Gestione Documentale Giudiziaria
CISA ha assistito un ricercatore nella divulgazione di vulnerabilità scoperte in sistemi di gestione documentale basati sul web utilizzati da corti statali, contee e municipalità. I sistemi interessati includono prodotti di Tyler Technologies e Catalis, oltre a software personalizzato usato in specifiche contee della Florida.
Vulnerabilità | Descrizione |
---|---|
CVE-2023-6341 | Catalis CM360 consente il bypass dell’autenticazione. |
CVE-2023-6342 | Tyler Technologies Court Case Management Plus “paga per la stampa” consente di bypassare l’autenticazione. |
CVE-2023-6343 | L’uso di Tyler Technologies Court Case Management Plus di Aquaforest TIFF Server tssp.aspx consente di bypassare l’autenticazione. |
CVE-2023-6344 | L’utilizzo di Tyler Technologies Court Case Management Plus di Aquaforest TIFF Server te003.aspx e te004.aspx consente di bypassare l’autenticazione. |
CVE-2023-6352 | La configurazione predefinita di Aquaforest TIFF Server consente l’accesso a file arbitrari. |
CVE-2023-6353 | Tyler Technologies Archiviazione elettronica civile e penale Upload.aspx consente di bypassare l’autenticazione. |
CVE-2023-6354 | Tyler Technologies Magistrate Court Case Management Plus PDFViewer.aspx consente di bypassare l’autenticazione. |
CVE-2023-6375 | Tyler Technologies Magistrate Court Case Management Plus archivia i backup in modo non sicuro. |
CVE-2023-6376 | La cache del software di gestione dei documenti giudiziari di Henschen & Associates utilizza nomi di file prevedibili. |
Le vulnerabilità permettono ad un attaccante remoto non autenticato di accedere a documenti sensibili manipolando identificatori e nomi di file negli URL. Alcune vulnerabilità potrebbero essere state mitigate.