Microsoft, Apple e Adobe hanno rilasciato aggiornamenti sulla sicurezza per vulnerabilità attivamente sfruttate.
La Cybersecurity & Infrastructure Security Agency (CISA) ha pubblicato una serie di avvisi e annunci di vulnerabilità tra il 14 e il 15 maggio, invitando gli utenti e gli amministratori a recensire gli avvisi e applicare gli aggiornamenti necessari.
Microsoft ha aggiunto due nuove vulnerabilità al suo catalogo di vulnerabilità note e attivamente sfruttate, che potrebbero consentire a un attore delle minacce informatiche di prendere il controllo di un sistema vulnerabile. Le vulnerabilità in questione sono:
- CVE-2024-30051 Microsoft DWM Core Library Privilege Escalation Vulnerability
- CVE-2024-30040 Microsoft Windows MSHTML Platform Security Feature Bypass Vulnerability
Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità in diversi prodotti, disponibili sulla guida agli aggiornamenti di sicurezza di Microsoft per maggio.
Apple ha identificato vulnerabilità in Safari, iOS, iPadOS, macOS, watchOS e tvOS, per cui ha rilasciato aggiornamenti di sicurezza.
Adobe ha pubblicato aggiornamenti di sicurezza per risolvere vulnerabilità in Adobe software.
CISA ha pubblicato quattro avvisi di sicurezza per sistemi di controllo industriale (ICS), fornendo informazioni tempestive su attuali problemi di sicurezza, vulnerabilità e exploit per:
- ICSA-24-135-01 Rockwell Automation FactoryTalk Remote Access
- ICSA-24-135-02 SUBNET PowerSYSTEM Center
- ICSA-24-135-03 Johnson Controls Software House C-CURE 9000
- ICSA-24-135-04 Mitsubishi Electric Multiple FA Engineering Software Products
Suggerimenti, soluzioni, consigli e best practice
Per proteggere i sistemi e i dati dalle vulnerabilità note, è fondamentale applicare gli aggiornamenti di sicurezza tempestivamente. Ecco alcune best practice per una corretta gestione degli aggiornamenti:
- Configurare gli aggiornamenti automatici: Se possibile, configurare i sistemi operativi e le applicazioni per l’installazione automatica degli aggiornamenti di sicurezza.
- Verificare la compatibilità: Prima di applicare gli aggiornamenti, verificare che non vi siano problemi di compatibilità con le applicazioni e i sistemi utilizzati.
- Testare gli aggiornamenti in ambienti di prova: Prima di applicare gli aggiornamenti in ambienti di produzione, testarli in ambienti di prova per verificarne l’efficacia e l’impatto sui sistemi.
- Mantenere una strategia di backup: Effettuare regolarmente il backup dei dati e delle configurazioni di sistema, in modo da poter ripristinare rapidamente le informazioni in caso di problemi.
- Monitorare i sistemi: Monitorare costantemente i sistemi per individuare eventuali anomalie e intrusioni.
- Educare gli utenti: Sensibilizzare gli utenti ai rischi legati alla sicurezza informatica e alle best practice per proteggere i sistemi e i dati.
- Aggiornare regolarmente le applicazioni e i sistemi: Applicare regolarmente gli aggiornamenti di sicurezza per le applicazioni e i sistemi utilizzati, non solo per quelli indicati nei recenti avvisi di sicurezza.
- Utilizzare software antivirus e antimalware: Utilizzare software antivirus e antimalware affidabili e mantenerli aggiornati per proteggere i sistemi dalle minacce informatiche.
- Implementare soluzioni di sicurezza avanzate: Implementare soluzioni di sicurezza avanzate, come firewall, sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS), e sistemi di monitoraggio della sicurezza.
- Seguire le best practice di sicurezza: Seguire le best practice di sicurezza consigliate dagli esperti del settore e dalle organizzazioni di sicurezza informatica, come CISA, NIST e SANS.
La sicurezza informatica è un aspetto critico per la protezione dei sistemi e dei dati. Applicare tempestivamente gli aggiornamenti di sicurezza è una best practice fondamentale per ridurre il rischio di cyber attacchi. Seguendo le best practice descritte in questo articolo, gli utenti e gli amministratori possono proteggere i propri sistemi e i propri dati dalle vulnerabilità note e attivamente sfruttate.
Fonte: https://www.msspalert.com/news/microsoft-apple-and-adobe-issue-security-updates-cisa
