La sicurezza informatica è un campo in costante evoluzione, con nuove minacce che emergono regolarmente. Recentemente, la Cybersecurity and Infrastructure Security Agency (CISA) ha preso importanti misure per rafforzare la sicurezza, aggiungendo nuove vulnerabilità al suo catalogo di vulnerabilità sfruttate note e rilasciando avvisi sui sistemi di controllo industriale (ICS).
Aggiunte al Catalogo delle Vulnerabilità Sfruttate Note
CISA ha aggiunto due nuove vulnerabilità al suo Catalogo delle Vulnerabilità Sfruttate Note, basandosi su prove di sfruttamento attivo. Le vulnerabilità identificate sono:
- CVE-2023-41265 Qlik Sense HTTP Tunneling Vulnerability
- CVE-2023-41266 Qlik Sense Path Traversal Vulnerability
Queste vulnerabilità rappresentano vettori di attacco frequenti per gli attori cyber malintenzionati e costituiscono rischi significativi per l’impresa federale. La Direttiva Operativa Vincolante (BOD) 22-01 stabilisce il Catalogo delle Vulnerabilità Sfruttate Note come un elenco vivente di vulnerabilità comuni e esposizioni (CVE) che comportano un rischio significativo per l’impresa federale. La BOD 22-01 richiede alle agenzie del ramo esecutivo civile federale (FCEB) di rimediare alle vulnerabilità identificate entro la data di scadenza per proteggere le reti FCEB contro minacce attive.
Avvisi sui Sistemi di Controllo Industriale
In aggiunta, CISA ha rilasciato cinque avvisi sui sistemi di controllo industriale (ICS) il 7 dicembre 2023.
- ICSA-23-341-01 Mitsubishi Electric FA Engineering Software Products
- ICSA-23-341-02 Schweitzer Engineering Laboratories SEL-411L
- ICSA-23-341-03 Johnson Controls Metasys and Facility Explorer
- ICSA-23-341-05 ControlbyWeb Relay
- ICSA-23-341-06 Sierra Wireless AirLink with ALEOS firmware
Questi avvisi forniscono informazioni tempestive su problemi di sicurezza attuali, vulnerabilità e exploit che circondano gli ICS. CISA incoraggia gli utenti e gli amministratori a rivedere gli avvisi ICS appena rilasciati per dettagli tecnici e misure di mitigazione.
