Sommario
La Cybersecurity and Infrastructure Security Agency (CISA) ha rilasciato una serie di avvisi sulla sicurezza. Questi includono nove avvisi per i sistemi di controllo industriale (ICS), un aggiornamento di sicurezza per l’API di Cisco SD-WAN vManage e l’aggiunta di due vulnerabilità note al suo catalogo.
Avvisi per i sistemi di controllo industriale
La CISA ha rilasciato nove avvisi per i sistemi di controllo industriale. Questi avvisi forniscono informazioni tempestive su problemi di sicurezza attuali, vulnerabilità e exploit che riguardano gli ICS. La CISA incoraggia gli utenti e gli amministratori a esaminare i nuovi avvisi ICS per dettagli tecnici e mitigazioni.
Aggiornamento di sicurezza per l’API di Cisco SD-WAN vManage
Cisco ha rilasciato un aggiornamento di sicurezza per affrontare una vulnerabilità critica che riguarda l’API di SD-WAN vManage. Un attaccante remoto può sfruttare questa vulnerabilità per prendere il controllo di un sistema interessato. La CISA incoraggia gli utenti e gli amministratori a esaminare il rilascio di sicurezza di Cisco e ad applicare gli aggiornamenti necessari.
Due nuove vulnerabilità aggiunte al catalogo
La CISA ha aggiunto due nuove vulnerabilità al suo catalogo di vulnerabilità note sfruttate, basandosi su prove di sfruttamento attivo. Queste vulnerabilità riguardano prodotti Apple e SolarView Compact. La CISA esorta tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici, dando priorità alla tempestiva risoluzione delle vulnerabilità del catalogo come parte della loro pratica di gestione delle vulnerabilità.