CISA ha publicat un avís de Sistemes de Control Industrial (ICS) sobre una vulnerabilitat crítica (CVE-2023-2131) amb una qualificació CVSS de 10.0 que podria permetre una execució de codi remot. CISA també ha publicat un avís relacionat amb els processadors Intel (R) que podria provocar una escalada de privilegis i una denegació de servei (DoS). CISA ha recomanat a les organitzacions d’infraestructura crítica que prenguin mesures per assegurar les cadenes d’abastiment, adoptin les directrius de NIST i s’inscriguin al servei gratuït d’Escaneig de Vulnerabilitats de l’agència. Això segueix els esforços de diversos països per assegurar productes segurs per disseny i per defecte.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.