CISA ha rilasciato un avviso sui Sistemi di Controllo Industriale (ICS) circa una vulnerabilità critica (CVE-2023-2131) con una valutazione CVSS di 10.0 che potrebbe consentire l’esecuzione di codice remoto. CISA ha anche pubblicato un allarme relativo ai processori Intel(R) che potrebbe portare a un escalation di privilegi e a un negazione del servizio (DoS). CISA ha raccomandato alle organizzazioni di infrastrutture critiche di adottare misure per assicurare le catene di fornitura, seguire le linee guida di NIST e iscriversi al servizio gratuito di Scansione delle Vulnerabilità dell’agenzia. Segue così gli sforzi di molti paesi per garantire prodotti sicuri per design e di default.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.