La CISA ha emesso tre nuovi avvisi riguardanti i sistemi di controllo industriale e ha aggiunto una vulnerabilità al suo catalogo, sottolineando l’importanza di azioni tempestive per mitigare i rischi.
CISA rilascia tre avvisi sui sistemi di controllo industriale
Il 28 settembre 2023, la CISA ha rilasciato tre avvisi sui sistemi di controllo industriale (ICS). Questi avvisi forniscono informazioni tempestive su problemi di sicurezza, vulnerabilità e exploit attuali relativi agli ICS. La CISA incoraggia utenti e amministratori a consultare i nuovi avvisi ICS per dettagli tecnici e mitigazioni.
CISA aggiunge una nuova vulnerabilità al catalogo delle vulnerabilità note e sfruttate
La CISA ha aggiunto una nuova vulnerabilità al suo catalogo delle vulnerabilità note e sfruttate, basata su prove di sfruttamento attivo. Si tratta della vulnerabilità CVE-2023-14667 nel Red Hat JBoss RichFaces Framework, relativa all’iniezione del linguaggio di espressione. Questi tipi di vulnerabilità sono vettori di attacco frequenti per attori cyber malintenzionati e rappresentano rischi significativi per l’impresa federale.
