Il 19 Dicembre 2023, l’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity degli Stati Uniti (CISA) ha rilasciato sette avvisi riguardo i Sistemi di Controllo Industriale (ICS). Questi avvisi sono uno strumento fondamentale per essere sempre informati su questioni di sicurezza, vulnerabilità e exploit legati ai sistemi ICS.
Di seguito vengono presentati i sette consigli rilasciati da CISA:
- ICSA-23-353-01: Riguarda il software dell’azienda Subnet Solutions Inc., denominato PowerSYSTEM Center.
- ICSA-23-353-02: Relativo a EFACEC BCU 500.
- ICSA-23-353-03: Interessa EFACEC UC 500E.
- ICSA-23-353-04: Riguarda il SDK per disegni della Open Design Alliance.
- ICSA-23-353-05: Relativo al trasmettitore radio ETL3100 di EuroTel.
- ICSA-23-341-03: Riguarda Metasys e Facility Explorer di Johnson Controls (Aggiornamento A).
- ICSA-20-303-01: Riguarda le serie MELSEC iQ-R, Q e L di Mitsubishi Electric (Aggiornamento D).
Le avvisaglie offrono un’ampia gamma di informazioni che includono dettagli tecnici specifici, le potenziali vulnerabilità che possono essere sfruttate e le migliori pratiche per mitigare eventuali rischi legati alla sicurezza. La CISA incoraggia fortemente gli utenti e gli amministratori a consultare e a prendere nota di questi avvisi per avere un quadro di coscienza più preciso su eventuali pericoli e come affrontarli.
- Subnet Solutions Inc. PowerSYSTEM Center
- EFACEC BCU 500
- EFACEC UC 500E
- Open Design Alliance Drawing SDK
- EuroTel ETL3100 Radio Transmitter
- Johnson Controls Metasys and Facility Explorer (Update A)
- Mitsubishi Electric MELSEC iQ-R, Q, and L Series (Update D)
, www.remoteitalia.com/?s=cyber%20security