Redazione RHC : 26 Aprile 2020 18:04
Il ricercatore di sicurezza Pedro #Ribeiro, direttore della ricerca presso Agile Information Security, ha pubblicato quattro vulnerabilità #zeroday su #GitHub dopo che la #IBM ha #rifiutato la correzione.
Le vulnerabilità rilevate sono sul software IBM Data Risk Manager (#IDRM), che aiuta le aziende a scoprire, analizzare e visualizzare i #rischi aziendali relativi ai dati, di seguito le vulnerabilità rilevate:
1) Authentication Bypass
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
2) Command Injection
3) Insecure Default Password
4) Arbitrary File Download
Le prime tre #vulnerabilità concatenate tra loro, consentono di ottenere l’esecuzione di codice #remoto (RCE) con privilegi massimi di esecuzione.
Sembra strano che un colosso come IBM non abbia dato seguito a queste vulnerabilità, riportando “abbiamo valutato il report che risulta fuori dal nostro programma di #divulgazione poiché questo prodotto è solo per il supporto”, anche se dopo la full-disclosure, 2 bug sono stati corretti.
Perché occorre arrivare a tanto?
#redhotcyber #cybersecurity #ricerca #cvd #disclosure
Four IBM Zero-days Leaked Online After the Company Refused to Patch The Bugs
RedazioneI XV Giochi Nazionali della Cina si sono aperti con uno spettacolo che ha unito sport e tecnologia. Tra i protagonisti, robot capaci di suonare antichi strumenti di bronzo, sistemi di intelligenza art...
Un worm auto-propagante, denominato IndonesianFoods, è stato scoperto in npm. Genera nuovi pacchetti ogni sette secondi. Secondo Sonatype, il malware ha già creato oltre 100.000 pacchetti e questo n...
Molti di noi sono cresciuti con Hiroshi Shiba, di Jeeg robot d’acciaio che parlava con il defunto padre, il Professor Senjiro Shiba, scienziato e archeologo all’interno di un grande elaboratore. I...
Il traffico globale, come sanno i lettori di RHC, viaggia per la maggior parte sotto il mare. Secondo TeleGeography, istituto specializzato nelle telecomunicazioni, nel mondo sono attivi più di 530 s...
Un’analisi condotta negli ultimi mesi aveva evidenziato come l’evoluzione dei sistemi di intelligenza artificiale stesse raggiungendo un punto critico per la sicurezza informatica, con capacità r...
