Redazione RHC : 26 Aprile 2020 18:04
Il ricercatore di sicurezza Pedro #Ribeiro, direttore della ricerca presso Agile Information Security, ha pubblicato quattro vulnerabilità #zeroday su #GitHub dopo che la #IBM ha #rifiutato la correzione.
Le vulnerabilità rilevate sono sul software IBM Data Risk Manager (#IDRM), che aiuta le aziende a scoprire, analizzare e visualizzare i #rischi aziendali relativi ai dati, di seguito le vulnerabilità rilevate:
1) Authentication Bypass
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
2) Command Injection
3) Insecure Default Password
4) Arbitrary File Download
Le prime tre #vulnerabilità concatenate tra loro, consentono di ottenere l’esecuzione di codice #remoto (RCE) con privilegi massimi di esecuzione.
Sembra strano che un colosso come IBM non abbia dato seguito a queste vulnerabilità, riportando “abbiamo valutato il report che risulta fuori dal nostro programma di #divulgazione poiché questo prodotto è solo per il supporto”, anche se dopo la full-disclosure, 2 bug sono stati corretti.
Perché occorre arrivare a tanto?
#redhotcyber #cybersecurity #ricerca #cvd #disclosure
Four IBM Zero-days Leaked Online After the Company Refused to Patch The Bugs
RedazioneIl colosso della tecnologia ha annunciato la creazione di un nuovo team di sviluppo per un’intelligenza artificiale “sovrumana” che supererà in accuratezza gli esperti umani nelle diagnosi medi...
Nel 2025, gli utenti fanno ancora molto affidamento sulle password di base per proteggere i propri account. Uno studio di Comparitech, basato sull’analisi di oltre 2 miliardi di password reali trape...
Numerosi apprezzamenti stanno arrivando per Elon Musk, che continua a guidare con destrezza le molteplici attività del suo impero, tra cui Tesla, SpaceX, xAI e Starlink, mantenendo salda la sua posiz...
Tre ex dipendenti di DigitalMint, che hanno indagato sugli incidenti ransomware e negoziato con i gruppi di ransomware, sono accusati di aver hackerato le reti di cinque aziende americane. Secondo il ...
Cisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...
