Sommario
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente pubblicato una serie di avvisi riguardanti vulnerabilità note, sistemi di controllo industriale e il Berkeley Internet Name Domain (BIND) 9.
Vulnerabilità note nel catalogo di CISA
CISA ha aggiunto una nuova vulnerabilità al suo Catalogo delle Vulnerabilità Conosciute e Sfruttate, basandosi su prove di sfruttamento attivo. La vulnerabilità, identificata come CVE-2023-41179, riguarda Trend Micro Apex One e Worry-Free Business Security e può portare a un’attuazione di codice remoto. Queste vulnerabilità rappresentano spesso vettori di attacco per attori cyber malintenzionati e rappresentano un rischio significativo per l’ente federale. Sebbene la Direttiva Operativa Vincolante (BOD) 22-01 si applichi solo alle agenzie del ramo esecutivo civile federale, CISA esorta tutte le organizzazioni a ridurre la loro esposizione agli attacchi cibernetici dando priorità alla tempestiva risoluzione delle vulnerabilità del catalogo.
CVE-2023-41179 Trend Micro Apex One and Worry-Free Business Security Remote Code Execution Vulnerability
Avvisi sui sistemi di controllo industriale
- ICSA-23-264-01 Real Time Automation 460 Series
- ICSA-23-264-02 Siemens Spectrum Power 7
- ICSA-23-264-03 Delta Electronics DIAScreen
- ICSA-23-264-04 Rockwell Automation Select Logix Communication Modules
- ICSA-23-264-05 Rockwell Automation Connected Components Workbench
- ICSA-23-264-06 Rockwell Automation FactoryTalk View Machine Edition
Il 21 settembre 2023, CISA ha rilasciato sei avvisi sui sistemi di controllo industriale (ICS). Questi avvisi forniscono informazioni tempestive su problemi di sicurezza attuali, vulnerabilità e exploit riguardanti gli ICS. CISA incoraggia gli utenti e gli amministratori a esaminare gli avvisi ICS appena rilasciati per dettagli tecnici e mitigazioni.
Avvisi su BIND 9
- CVE-2023-4236: named may terminate unexpectedly under high DNS-over-TLS query load
- CVE-2023-3341: A stack exhaustion flaw in control channel code may cause named to terminate unexpectedly
L’Internet Systems Consortium (ISC) ha rilasciato avvisi di sicurezza per affrontare le vulnerabilità che colpiscono il Berkeley Internet Name Domain (BIND) 9 di ISC. Un attore cyber malintenzionato potrebbe sfruttare queste vulnerabilità per causare condizioni di negazione del servizio. CISA invita gli utenti e gli amministratori a esaminare gli avvisi ISC e ad applicare gli aggiornamenti o le soluzioni alternative necessarie.
