Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Fortinet 970x120px
320×100
5 vulnerabilità gravi da aggiornare. Parola di NSA, CISA e FBI.

5 vulnerabilità gravi da aggiornare. Parola di NSA, CISA e FBI.

Redazione RHC : 17 Aprile 2021 07:30

Tre agenzie di sicurezza statunitensi quali:

hanno pubblicato giovedì un avviso congiunto per attirare l’attenzione su cinque vulnerabilità (divulgate tra il 2018 e il 2020) su prodotti aziendali popolari che sono ancora oggetto di abusi da parte dei criminali informatici russi per violare le reti aziendali e governative.

Si tratta della Russian Foreign Intelligence Service (SVR), piuttosto che i loro soliti nomi in codice come APT29 e Cozy Bear, utilizzati dal settore della sicurezza informatica, SI tratta appunto di gruppi di criminalità informatica organizzata associati al governo russo.

L’avviso congiunto è stato rilasciato contemporaneamente assieme ad una serie di sanzioni economiche contro il governo russo, oltre che verso le aziende tecnologiche russe e i cittadini russi.

Nelle sanzioni, l’amministrazione Biden ha formalmente accusato l’SVR e le sue unità di hacking di aver orchestrato l’attacco alla catena di approvvigionamento di SolarWinds.

L’ avviso di sicurezza congiunto ha infatti lo scopo di divulgare ulteriori tattiche che l’SVR sta ancora utilizzando oggi per attaccare le reti private e pubbliche statunitensi e alleate.

CISA, FBI e NSA hanno affermato che l’SVR scansiona frequentemente le reti alla ricerca di sistemi che sono stati lasciati senza patch per vulnerabilità note pubblicamente “nel tentativo di ottenere credenziali di autenticazione per consentire un ulteriore accesso”.

Le vulnerabilità mirate includevano:

Tutte e cinque le vulnerabilità sono ben note e in precedenza sono state oggetto di abusi in attacchi sia da parte di criminali informatici national-state che di gruppi di criminalità informatica.

Ad esempio, l’SVR aveva precedentemente utilizzato le prime quattro vulnerabilità dell’elenco sopra per prendere di mira e violare le reti di aziende che lavorano nello sviluppo del vaccino COVID-19, secondo un avviso di sicurezza USA-Regno Unito pubblicato a luglio 2020.

La NSA ha anche rilasciato un avviso di sicurezza a dicembre 2020 avvertendo le aziende statunitensi che anche i criminali russi stavano abusando del quinto bug, la vulnerabilità VMWare.

In precedenza, nell’ottobre 2019 la NSA aveva anche avvertito le aziende e le agenzie governative statunitensi che gli attori statali russi stavano sfruttando i bug di Fortinet e Pulse Secure VPN per violare le reti.

“La mitigazione di queste vulnerabilità è di fondamentale importanza in quanto le reti statunitensi e alleate vengono costantemente scansionate, prese di mira e sfruttate dagli attori informatici sponsorizzati dallo stato russo”, ha affermato la NSA in un comunicato stampa.

Le tre agenzie hanno spesso pubblicato avvisi simili negli ultimi due-tre anni al fine di sabotare le operazioni straniere. Gli obiettivi di questi avvisi in precedenza includevano anche gruppi informatici cinesi, iraniani e nordcoreani.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Quale sarà l’e-commerce italiano basato su Magento che presto sarà violato?
Di Redazione RHC - 28/10/2025

Un nuovo post sul dark web mette in vendita l’accesso amministrativo a un negozio online italiano basato su Magento. Prezzo: 200 dollari. Clienti e ordini in chiaro, e un rischio enorme per la sicur...

Immagine del sito
Microsoft Teams farà la spia al tuo capo quando non sei in ufficio! A dicembre il deploy del tracciamento della posizione
Di Redazione RHC - 27/10/2025

Microsoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...

Immagine del sito
Mentre Papa Francesco è Vivo e continua il suo ministero, la disinformazione Galoppa
Di Redazione RHC - 26/10/2025

Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...

Immagine del sito
BreachForums rinasce ancora dopo l’ennesima chiusura dell’FBI
Di Redazione RHC - 26/10/2025

Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...

Immagine del sito
Blackout internet di 3 giorni a Caponago: una volpe ha morso e distrutto la fibra ottica
Di Redazione RHC - 25/10/2025

Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...