Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
Banner Desktop
2nd Edition GlitchZone RHC 320x100 2
La CISA avverte di vulnerabilità critiche sui sistemi di controllo industriale

La CISA avverte di vulnerabilità critiche sui sistemi di controllo industriale

Redazione RHC : 30 Marzo 2023 06:52

La US Cybersecurity and Infrastructure Security Agency (CISAha pubblicato questo martedì otto documenti consultivi sui sistemi di controllo industriale (ICS).

Due documenti sono particolarmente interessanti perché descrivono le vulnerabilità che interessano il software dei principali produttori e fornitori di elettronica, Delta Electronics e Rockwell Automation.

Il documento consultivo, ID ICSA-23-080-02, contiene informazioni su 13 vulnerabilità di sicurezza in InfraSuite Device Master di Delta Electronics, un software di monitoraggio dei dispositivi in ​​tempo reale. I problemi interessano tutte le versioni del programma fino alla 1.0.5.


Byte The Silence

Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. 
Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
 Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. 
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Sfruttare con successo queste vulnerabilità potrebbe consentire a un utente malintenzionato non autorizzato di accedere a file e credenziali, aumentare i privilegi ed eseguire da remoto codice arbitrario“, ha affermato CISA nella nota.

In cima alla lista c’è la vulnerabilità CVE-2023-1133 (punteggio CVSS: 9.8), che si verifica quando InfraSuite Device Master accetta pacchetti UDP non verificati e ne deserializza il contenuto, consentendo così a un utente malintenzionato remoto non autorizzato di eseguire codice arbitrario.

Altre due vulnerabilità di deserializzazione, CVE-2023-1139 (punteggio CVSS: 8,8) e CVE-2023-1145 (punteggio CVSS: 7,8), possono essere sfruttate anche per l’esecuzione di codice in modalità remota.

Un’altra serie di vulnerabilità dettagliate nel documento consultivo ID ICSA-23-080-06 si riferisce a ThinManager ThinServer di Rockwell Automation e interessa le seguenti versioni del software di gestione thin client e protocollo desktop remoto (RDP) :

  • 6.x – 10.x
  • 11.0.0 – 11.0.5
  • 11.1.0 – 11.1.5
  • 11.2.0 – 11.2.6
  • 12.0.0 – 12.0.4
  • 12.1.0 – 12.1.5 e
  • 13.0.0 – 13.0.1

I problemi più gravi sono due vulnerabilità di patch traversal tracciate come CVE-2023-28755 (punteggio CVSS: 9,8) e CVE-2023-28756 (punteggio CVSS: 7,5). Possono consentire a un utente malintenzionato remoto non autorizzato di caricare file arbitrari nella directory in cui è installato ThinServer.exe.

Più preoccupante, un utente malintenzionato potrebbe utilizzare il CVE-2023-28755 per sovrascrivere file eseguibili esistenti con dei Trojan, il che potrebbe anche portare all’esecuzione di codice in modalità remota.

“Sfruttare con successo queste vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire codice in remoto sul sistema/dispositivo di destinazione o causare il malfunzionamento del software”, osserva CISA.

Si consiglia agli utenti di eseguire l’aggiornamento alle versioni 11.0.6, 11.1.6, 11.2.7, 12.0.5, 12.1.6 e 13.0.2 per mitigare potenziali minacce. Le versioni ThinManager ThinServer 6.x-10.x sono obsolete e gli utenti devono eseguire l’aggiornamento alla versione più recente.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Furto al Louvre: la password “LOUVRE” del sistema di sorveglianza ha messo in crisi il museo
Di Redazione RHC - 02/11/2025

Abbiamo recentemente pubblicato un approfondimento sul “furto del secolo” al Louvre, nel quale sottolineavamo come la sicurezza fisica – accessi, controllo ambientale, vigilanza – sia oggi str...

Immagine del sito
Allarme phishing in Lombardia: usano dati sanitari reali per chiedere pagamenti
Di Redazione RHC - 02/11/2025

Una nuova e insidiosa campagna di phishing sta colpendo i cittadini lombardi. I truffatori inviano e-mail che sembrano provenire da una presunta agenzia di recupero crediti, chiedendo il pagamento di ...

Immagine del sito
Scopri cos’è il ransomware. Tecniche, tattiche e procedure del cybercrime da profitto
Di Massimiliano Brolli - 02/11/2025

Capire davvero cos’è il ransomware non è semplice: tra notizie frammentate e articoli tecnici, chi cerca risposte rischia di perdersi in un mare di informazioni confuse. Questo articolo nasce per ...

Immagine del sito
Scopri il Dark Web: accesso, segreti e link utili della rete onion
Di Redazione RHC - 02/11/2025

Hai sempre pensato che il Dark Web sia frequentato dai criminali informatici? Hai sempre pensato che il Dark Web sia una rete pericolosa e piena di insidie? Oggi vogliamo sfatare questo mito e creare ...

Immagine del sito
OpenAI potrebbe aver perso 12 miliardi di dollari nell’ultimo trimestre fiscale
Di Redazione RHC - 01/11/2025

Il rapporto finanziario di Microsoft indica che OpenAI potrebbe aver perso 12 miliardi di dollari nell’ultimo trimestre fiscale. Una spesa nel rapporto sugli utili di Microsoft (517.81, -7.95, -1.51...