La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiornato il catalogo delle vulnerabilità note e sfruttate, includendo una nuova vulnerabilità critica riscontrata in Google Chromium V8, noto come CVE-2023-4762. Questo tipo di vulnerabilità, legata a una confusione di tipo nel motore JavaScript V8, rappresenta un vettore di attacco comunemente sfruttato da attori cyber malintenzionati, esponendo le reti federali a rischi significativi.
Parallelamente, CISA ha pubblicato due avvisi dedicati ai sistemi di controllo industriale (ICS), focalizzandosi su problemi di sicurezza che coinvolgono i prodotti di HID Global, in particolare gli encoder e le schede di configurazione dei lettori. Gli avvisi ICS sono:
ICSA-24-037-01 HID Global Encoders
ICSA-24-037-02 HID Global Reader Configuration Cards
Questi avvisi forniscono dettagli tecnici critici e raccomandazioni per le mitigazioni, essenziali per gli utenti e gli amministratori coinvolti nella gestione di sistemi ICS vulnerabili.
Sebbene la Direttiva Operativa Vincolante (BOD) 22-01, che stabilisce il catalogo delle vulnerabilità sfruttate note, sia applicabile specificamente alle agenzie del ramo esecutivo civile federale (FCEB), CISA invita tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici, dando priorità alla tempestiva mitigazione delle vulnerabilità elencate nel catalogo come parte delle loro pratiche di gestione delle vulnerabilità.
Questa enfasi sulla sicurezza riflette l’impegno continuo di CISA nel rafforzare le difese nazionali contro le minacce cyber, sottolineando l’importanza di un approccio proattivo alla sicurezza informatica in tutti i settori, compresi quelli critici come i sistemi di controllo industriale.
