Sommario
CISA ha rilasciato aggiornamenti critici per migliorare la sicurezza informatica negli Stati Uniti, con avvisi rivolti ai sistemi di controllo industriale (ICS), patch di sicurezza per i prodotti Apple e una collaborazione attiva con il settore per mitigare un’interruzione IT globale.
Avvisi ICS: mitigazione delle vulnerabilità nei sistemi di controllo industriale
CISA ha emesso tre nuovi avvisi relativi ai sistemi di controllo industriale, segnalando vulnerabilità critiche per la sicurezza delle infrastrutture industriali. Gli amministratori e gli utenti di sistemi ICS sono invitati a esaminare i dettagli tecnici e le soluzioni di mitigazione per proteggere i loro ambienti da eventuali attacchi mirati.
- ICSA-24-303-01 Siemens InterMesh Subscriber Devices
- ICSA-24-303-02 Solar-Log Base 15
- ICSA-24-303-03 Delta Electronics InfraSuite Device Master
Aggiornamenti di sicurezza Apple
Apple ha rilasciato aggiornamenti di sicurezza per diversi prodotti, e CISA ha avvisato gli utenti di implementare tempestivamente queste patch per evitare exploit potenzialmente dannosi. Questi aggiornamenti proteggono da vulnerabilità note che potrebbero esporre i dispositivi a rischi elevati di attacchi informatici.
JCDC e CrowdStrike: una risposta collaborativa a un blackout IT globale
Attraverso la Joint Cyber Defense Collaborative (JCDC), CISA ha coordinato un intervento rapido in seguito a un blackout IT globale causato da un aggiornamento di CrowdStrike. Questo blackout ha avuto ripercussioni su settori vitali come il trasporto aereo, l’assistenza sanitaria e la finanza. La collaborazione tra governo e settore privato ha facilitato la distribuzione di informazioni critiche e misure di mitigazione a più di 1.000 rappresentanti federali, riducendo l’impatto dell’interruzione e proteggendo i sistemi governativi.
