La CISA (Cybersecurity and Infrastructure Security Agency) ha recentemente aggiornato il suo catalogo delle vulnerabilità note sfruttate e ha rilasciato sette nuovi avvisi riguardanti i sistemi di controllo industriale. Queste azioni fanno parte degli sforzi continui della CISA per proteggere le reti federali e altre infrastrutture critiche dagli attacchi cibernetici. Ecco un’analisi dettagliata delle recenti iniziative della CISA.
Aggiornamento del Catalogo delle Vulnerabilità Note
La CISA ha aggiunto una nuova vulnerabilità al suo catalogo delle vulnerabilità note sfruttate, basandosi su prove di sfruttamento attivo. La vulnerabilità identificata come CVE-2023-26369 riguarda Adobe Acrobat e Reader e rappresenta un rischio significativo per l’impresa federale. Questo tipo di vulnerabilità è un vettore di attacco frequente per gli attori cibernetici malintenzionati.
La Direttiva Operativa Vincolante (BOD) 22-01, che ha istituito il catalogo come un elenco aggiornato di vulnerabilità e esposizioni comuni note che comportano un rischio significativo, richiede che le agenzie della Federal Civilian Executive Branch (FCEB) rimedino alle vulnerabilità identificate entro una data prestabilita per proteggere le reti FCEB dalle minacce attive. Sebbene la (BOD) 22-01 si applichi solo alle agenzie FCEB, la CISA esorta fortemente tutte le organizzazioni a ridurre la loro esposizione agli attacchi cibernetici, dando priorità alla risoluzione tempestiva delle vulnerabilità elencate nel catalogo come parte delle loro pratiche di gestione delle vulnerabilità. La CISA continuerà ad aggiungere al catalogo le vulnerabilità che soddisfano i criteri specificati.
Rilascio di Sette Avvisi sui Sistemi di Controllo Industriale
Parallelamente all’aggiornamento del catalogo delle vulnerabilità note, la CISA ha rilasciato sette avvisi riguardanti i sistemi di controllo industriale (ICS) il 14 settembre 2023. Questi avvisi forniscono informazioni tempestive su problemi di sicurezza attuali, vulnerabilità e exploit che circondano gli ICS. La CISA incoraggia gli utenti e gli amministratori a esaminare i nuovi avvisi ICS per dettagli tecnici e misure di mitigazione.
- ICSA-23-257-01 Siemens SIMATIC, SIPLUS Products
- ICSA-23-257-02 Siemens Parasolid
- ICSA-23-257-03 Siemens QMS Automotive
- ICSA-23-257-04 Siemens RUGGEDCOM APE1808 Product
- ICSA-23-257-05 Siemens SIMATIC IPCs
- ICSA-23-257-06 Siemens WIBU Systems CodeMeter
- ICSA-23-257-07 Rockwell Automation Pavilion8
Questi avvisi sono strumenti cruciali per mantenere la sicurezza e l’integrità dei sistemi industriali, che sono spesso bersagli di attacchi cibernetici.
