Scopri le ultime nove advisory della CISA riguardo le vulnerabilità nei Sistemi di Controllo Industriale.
Il 1° agosto 2024, la CISA ha pubblicato nove advisory critiche relative ai Sistemi di Controllo Industriale (ICS), dettagliando vulnerabilità e potenziali exploit. Questi documenti sono fondamentali per garantire la sicurezza e la protezione delle infrastrutture critiche, offrono informazioni dettagliate sui problemi di sicurezza attuali riguardanti silos di informazioni industriali e tecnologie coinvolte nel loro funzionamento.
Le advisory rilasciate comprendono vari prodotti della Johnson Controls, tra cui il client e il server exacqVision, oltre a moduli di servizio specifici. Le advisory specifiche incluse sono:
- ICSA-24-214-01 – Johnson Controls exacqVision Client e exacqVision Server
- ICSA-24-214-02 – Johnson Controls exacqVision Web Service
- ICSA-24-214-03 – Johnson Controls exacqVision Web Service
- ICSA-24-214-04 – Johnson Controls exacqVision Web Service
- ICSA-24-214-05 – Johnson Controls exacqVision Server
- ICSA-24-214-06 – Johnson Controls exacqVision Web Service
- ICSA-24-214-07 – AVTECH IP Camera
- ICSA-24-214-08 – Vonets WiFi Bridges
- ICSA-24-214-09 – Rockwell Automation Logix Controllers
È consigliato agli utenti e agli amministratori di esaminare attentamente queste advisory per comprendere le vulnerabilità e le misure di mitigazione suggerite, al fine di proteggere adeguatamente i sistemi ICS e garantire una difesa adeguata in un contesto di crescente rischio informatico.