Il 15 ottobre 2024, la Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato diversi aggiornamenti cruciali relativi alla sicurezza informatica, tra cui linee guida sulla trasparenza dei componenti software, avvisi su vulnerabilità dei sistemi di controllo industriale e l’inclusione di nuove minacce nel catalogo delle vulnerabilità conosciute tra cui figura una di SolarWinds. Questi aggiornamenti forniscono una panoramica completa delle minacce e delle misure di mitigazione necessarie per proteggere reti e infrastrutture critiche.

Trasparenza sui componenti software: la guida SBOM

CISA ha rilasciato una guida sulla Software Bill of Materials (SBOM), un documento essenziale per migliorare la trasparenza e la gestione dei componenti software. L’SBOM rappresenta un inventario dettagliato di tutti i componenti software presenti in un programma, permettendo alle organizzazioni di identificare vulnerabilità e gestire in modo proattivo i rischi legati alla sicurezza. La guida si concentra su come creare e mantenere un SBOM efficiente, fornendo definizioni aggiornate e standard condivisi tra i partecipanti dell’industria.

L’obiettivo di questa iniziativa è promuovere una maggiore collaborazione nel settore, permettendo una condivisione più trasparente delle informazioni sui componenti software, contribuendo a prevenire e mitigare le vulnerabilità future. Per ulteriori dettagli e approfondimenti, CISA invita le organizzazioni a consultare il sito dedicato all’SBOM.

Avvisi sui sistemi di controllo industriale: vulnerabilità e mitigazioni

Sempre il 15 ottobre, CISA ha emesso due nuovi avvisi riguardanti i Sistemi di Controllo Industriale (ICS), segnalando vulnerabilità attive e potenziali minacce. Questi sistemi, cruciali per infrastrutture come energia, acqua e trasporti, sono obiettivi di attacchi cyber sempre più sofisticati. Gli avvisi forniscono dettagli tecnici e raccomandazioni su come proteggere questi sistemi da exploit noti e sconosciuti.

• ICSA-24-289-01 Siemens Siveillance Video Camera
• ICSA-24-289-02 Schneider Electric Data Center Expert

CISA esorta amministratori e utenti a rivedere attentamente questi avvisi, implementando le misure di mitigazione suggerite per ridurre al minimo il rischio di compromissione dei sistemi industriali. Le vulnerabilità legate agli ICS rappresentano una minaccia significativa, in quanto potrebbero avere impatti devastanti sulla sicurezza nazionale e sui servizi pubblici.

Attacchi attivi e vulnerabilità nel software SolarWinds Web Help Desk

Un altro avviso di CISA riguarda una vulnerabilità critica nel software SolarWinds Web Help Desk (WHD), identificata come CVE-2024-28987, che è stata recentemente aggiunta al catalogo delle vulnerabilità conosciute. Questa falla di sicurezza, con un punteggio CVSS di 9.1, sfrutta credenziali hardcoded all’interno del software, permettendo a malintenzionati di accedere in modo non autorizzato e modificare dati sensibili. La vulnerabilità, già sfruttata attivamente, consente agli attaccanti di leggere e modificare dettagli di ticket di assistenza, spesso contenenti informazioni critiche come password e credenziali condivise.

CISA ha richiesto alle agenzie federali di applicare le patch più recenti (versione 12.8.3 Hotfix 2 o successive) entro il 5 novembre 2024, al fine di proteggere le reti da potenziali attacchi. Le organizzazioni che utilizzano SolarWinds WHD sono fortemente invitate a installare l’aggiornamento quanto prima, per prevenire ulteriori sfruttamenti della vulnerabilità.

Aggiunta di tre vulnerabilità note al catalogo CISA

In aggiunta, CISA ha aggiornato il suo Known Exploited Vulnerabilities Catalog, includendo tre nuove vulnerabilità, tra cui:

• CVE-2024-30088 Microsoft Windows Kernel TOCTOU Race Condition Vulnerability
• CVE-2024-9680 Mozilla Firefox Use-After-Free Vulnerability
• CVE-2024-28987 SolarWinds Web Help Desk Hardcoded Credential Vulnerability

Queste vulnerabilità, attivamente sfruttate da attori malevoli, rappresentano una minaccia significativa per le reti federali e devono essere risolte con urgenza. CISA invita tutte le organizzazioni, non solo quelle federali, a considerare l’applicazione delle patch per ridurre il rischio di compromissioni future.

Gli avvisi pubblicati da CISA il 15 ottobre 2024 evidenziano la necessità di una gestione proattiva della sicurezza informatica. Con l’aumento delle minacce, la trasparenza sui componenti software e la rapida adozione di misure di mitigazione rappresentano strumenti chiave per proteggere le infrastrutture critiche. La collaborazione tra enti pubblici e privati diventa sempre più cruciale per contrastare le minacce informatiche in continua evoluzione.