ЦИСА выпустила консультацию по системам управления промышленными процессами (ICS), относительно критической уязвимости (CVE-2023-2131) с рейтингом CVSS 10.0, которая может позволить выполнять удаленный код. ЦИСА также опубликовала предупреждение, связанное с процессорами Intel (R), которое может привести к повышению привилегий и отказу в обслуживании (DoS). ЦИСА рекомендовала организациям критической инфраструктуры принять меры для защиты поставок, принять руководство NIST и записаться на бесплатную услугу по сканированию уязвимостей агентства. Это следует за усилиями нескольких стран для обеспечения безопасности по умолчанию и по дизайну продуктов.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.