Sommario
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiunto tre nuove vulnerabilità al suo Catalogo delle Vulnerabilità Note Sfruttate e ha rilasciato due avvisi riguardanti i sistemi di controllo industriale (ICS). Questi aggiornamenti evidenziano l’importanza di monitorare e mitigare le vulnerabilità critiche che possono essere sfruttate da attori malevoli per compromettere la sicurezza delle reti e dei sistemi.
Nuove Vulnerabilità Aggiunte al Catalogo delle Vulnerabilità Note Sfruttate
CISA ha identificato tre nuove vulnerabilità basate su prove di sfruttamento attivo. Queste vulnerabilità rappresentano vettori di attacco frequenti per gli attori malintenzionati e comportano rischi significativi per le infrastrutture federali.
- CVE-2024-4879 ServiceNow Improper Input Validation Vulnerability
- CVE-2024-5217 ServiceNow Incomplete List of Disallowed Inputs Vulnerability
- CVE-2023-45249 Acronis Cyber Infrastructure (ACI) Insecure Default Password Vulnerability
Queste vulnerabilità sono state aggiunte in conformità con la Direttiva Operativa Vincolante (BOD) 22-01, che ha istituito il Catalogo delle Vulnerabilità Note Sfruttate come una lista vivente di vulnerabilità comuni (CVE) che comportano rischi significativi per l’infrastruttura federale. La BOD 22-01 richiede alle agenzie della Federal Civilian Executive Branch (FCEB) di risolvere le vulnerabilità identificate entro la data di scadenza per proteggere le reti FCEB dalle minacce attive.
CISA incoraggia tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici dando priorità alla risoluzione tempestiva delle vulnerabilità del Catalogo come parte della loro pratica di gestione delle vulnerabilità. CISA continuerà ad aggiungere vulnerabilità al catalogo che soddisfano i criteri specificati.
Avvisi sui Sistemi di Controllo Industriale (ICS)
Il 25 luglio 2024, CISA ha pubblicato due avvisi riguardanti i sistemi di controllo industriale (ICS). Questi avvisi forniscono informazioni tempestive sui problemi di sicurezza attuali, vulnerabilità e exploit relativi agli ICS.
Dettagli degli Avvisi ICS
Gli avvisi ICS rilasciati da CISA contengono dettagli tecnici e mitigazioni per aiutare gli amministratori di sistema e gli utenti a proteggere le loro infrastrutture critiche da potenziali attacchi. CISA incoraggia tutti i responsabili della sicurezza e gli amministratori di sistemi di controllo industriale a rivedere attentamente questi avvisi per implementare le misure di mitigazione necessarie.
- ICSA-24-207-01 Siemens SICAM Products
- ICSA-24-207-02 Positron Broadcast Signal Processor
La continua aggiunta di vulnerabilità note sfruttate al catalogo di CISA e il rilascio di avvisi sui sistemi di controllo industriale evidenziano l’importanza di una gestione proattiva delle vulnerabilità. Le organizzazioni devono rimanere vigili e aggiornate sulle ultime minacce e adottare le misure di sicurezza appropriate per proteggere le loro reti e infrastrutture critiche.
