CISA: nuova direttiva e aggiornamenti di sicurezza

Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente rilasciato una serie di aggiornamenti e avvisi di sicurezza significativi unitamente a una direttiva. Tra le principali notizie, CISA ha pubblicato diciassette nuovi avvisi riguardanti sistemi di controllo industriale per fornitori come Siemens e Rockwell Automation. Inoltre, sono state aggiunte tre nuove vulnerabilità conosciute al catalogo delle vulnerabilità sfruttate, che includono criticità nei router D-Link e in Google Chromium. CISA ha anche aggiornato il catalogo con due ulteriori vulnerabilità relative ai prodotti Microsoft. Infine, Adobe ha rilasciato importanti aggiornamenti di sicurezza per numerosi prodotti software, evidenziando la necessità di aggiornamenti tempestivi per prevenire potenziali exploit.

CISA rilascia diciassette avvisi sui sistemi di controllo industriale

• ICSA-24-137-01 Siemens Parasolid
• ICSA-24-137-02 Siemens SICAM Products
• ICSA-24-137-03 Siemens Teamcenter Visualization and JT2Go
• ICSA-24-137-04 Siemens Polarion ALM
• ICSA-24-137-05 Siemens Simcenter Nastran
• ICSA-24-137-06 Siemens SIMATIC CN 4100 Before V3.0
• ICSA-24-137-07 Siemens SIMATIC RTLS Locating Manager
• ICSA-24-137-08 Siemens PS/IGES Parasolid Translator Component
• ICSA-24-137-09 Siemens Solid Edge
• ICSA-24-137-10 Siemens RUGGEDCOM CROSSBOW
• ICSA-24-137-11 Siemens RUGGEDCOM APE1808
• ICSA-24-137-12 Siemens Desigo Fire Safety UL and Cerberus PRO UL Fire Protection Systems
• ICSA-24-137-13 Siemens Industrial Products
• ICSA-24-137-14 Rockwell Automation FactoryTalk View SE
   
• ICSA-23-044-01 Mitsubishi Electric MELSEC iQ-R Series Safety CPU and SIL2 Process CPU (Update A)
• ICSA-24-074-14 Mitsubishi Electric MELSEC-Q/L Series (Update A)
   
• ICSMA-20-049-02 GE Healthcare Ultrasound Products (Update A)

Il Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato diciassette nuovi avvisi relativi ai sistemi di controllo industriale (ICS) per vari fornitori, tra cui Siemens, Rockwell Automation, Mitsubishi Electric e GE Healthcare. Questi avvisi forniscono informazioni dettagliate su vulnerabilità che potrebbero essere sfruttate da attori malevoli per compromettere i sistemi critici.

CISA aggiunge tre nuove vulnerabilità conosciute al catalogo

CISA ha aggiunto tre nuove vulnerabilità al suo catalogo delle vulnerabilità conosciute, basate su prove di sfruttamento attivo:

• CVE-2014-100005 D-Link DIR-600 Router Cross-Site Request Forgery (CSRF) Vulnerability
• CVE-2021-40655 D-Link DIR-605 Router Information Disclosure Vulnerability
• CVE-2024-4761 Google Chromium V8 Out-of-Bounds Memory Write Vulnerability

Queste vulnerabilità rappresentano vettori di attacco comuni per i cyber attori e pongono rischi significativi per l’infrastruttura federale.

CISA aggiunge due nuove vulnerabilità conosciute al catalogo

CISA ha aggiunto altre due vulnerabilità al catalogo delle vulnerabilità conosciute:

• CVE-2024-30051 Microsoft DWM Core Library Privilege Escalation Vulnerability
• CVE-2024-30040 Microsoft Windows MSHTML Platform Security Feature Bypass Vulnerability

La direttiva operativa vincolante (BOD) 22-01 della CISA richiede alle agenzie del ramo esecutivo federale civile (FCEB) di risolvere le vulnerabilità identificate entro la data di scadenza per proteggere le reti contro le minacce attive.

Aggiornamenti di sicurezza di Adobe per più prodotti

Adobe ha rilasciato aggiornamenti di sicurezza per affrontare vulnerabilità nei suoi prodotti software. Gli utenti e gli amministratori sono incoraggiati a rivedere i bollettini di sicurezza di Adobe e applicare gli aggiornamenti necessari per prevenire il controllo del sistema da parte di attori malevoli.

• Adobe Acrobat and Reader
• Adobe Illustrator
• Substance 3D Painter
• Adobe Aero
• Substance 3D Designer
• Adobe Animate
• Adobe FrameMaker
• Adobe Dreamweaver