CISA ha rilasciato tre avvisi cruciali sui Sistemi di Controllo Industriale, evidenziando vulnerabilità e azioni correttive indispensabili. Scopri i dettagli.
Il 18 luglio 2024, la Cybersecurity and Infrastructure Security Agency (CISA) ha diffuso tre avvisi sui Sistemi di Controllo Industriale (ICS), fornendo informazioni vitali sulle attuali problematiche di sicurezza, vulnerabilità e possibili exploit che coinvolgono questi sistemi cruciali. Gli avvisi coprono in particolare le vulnerabilità individuate in Mitsubishi Electric MELSOFT MaiLab, Subnet Solutions PowerSYSTEM Center e Philips Vue PACS.
Vulnerabilità nel Mitsubishi Electric MELSOFT MaiLab
L’avviso ICSA-24-200-01 riguarda il Mitsubishi Electric MELSOFT MaiLab, un software per sistemi di controllo industriale utilizzato ampiamente in ambienti produttivi. Sono state scoperte diverse vulnerabilità critiche che potrebbero consentire a un aggressore remoto di eseguire comandi arbitrari o accedere a dati sensibili. Gli amministratori sono invitati a installare le patch fornite da Mitsubishi per mitigare questi rischi.
Sicurezza del Subnet Solutions PowerSYSTEM Center
L’avviso ICSA-24-200-02 si concentra su Subnet Solutions PowerSYSTEM Center. Il rischio principale associato a questo sistema riguarda la possibilità di esecuzione remota di codice, che potrebbe essere sfruttato per interrompere operazioni critiche. Anche in questo caso, è fondamentale applicare gli aggiornamenti di sicurezza rilasciati per evitare possibili exploit.
Problemi di Sicurezza in Philips Vue PACS
Infine, l’avviso ICSMA-24-200-01 interessa il Philips Vue PACS, un sistema utilizzato in ambito sanitario per la gestione delle immagini mediche. Le vulnerabilità scoperte includono potenziali accessi non autorizzati ai dati dei pazienti e rischi di modifica delle informazioni cliniche. Philips ha già emesso linee guida e aggiornamenti per risolvere queste problematiche.
CISA incoraggia fortemente tutti gli utenti e gli amministratori di sistemi ICS a esaminare dettagliatamente questi avvisi e implementare le misure di mitigazione raccomandate. La tempestiva applicazione di patch e la revisione delle configurazioni di sicurezza possono ridurre significativamente il rischio di compromissioni dei sistemi.