Redazione RHC : 29 Luglio 2021 20:25
Dei ricercatori di sicurezza informatica martedì hanno rivelato nove vulnerabilità di sicurezza che interessano tre progetti open source, quali EspoCRM, Pimcore e Akaunting.
Si tratta di applicazioni ampiamente utilizzate da diverse piccole e medie imprese, che se sfruttate con successo, potrebbero fornire un percorso valido verso attacchi più sofisticati.
Supporta Red Hot Cyber attraverso
Tutti i difetti di sicurezza in questione, che hanno un impatto su EspoCRM v6.1.6, Pimcore Customer Data Framework v3.0.0, Pimcore AdminBundle v6.8.0 e Akaunting v2.1.12, sono stati corretti dopo un giorno dalla divulgazione responsabile.
I bug sono stati isolato dal ricercatore Trevor Wiktor Sędkowski di Nokia e dal progetto Akaunting, come riportato da Rapid7.
L’elenco dei problemi è il seguente:
Il successo dello sfruttamento di questi difetti potrebbe portare un malintenzionato autenticato di eseguire codice JavaScript arbitrario, accedere al sistema operativo sottostante e utilizzarlo come testa di ponte per lanciare ulteriori attacchi.
Una buona news è sicuramente il tempo di reazione di queste tre community open source, che in un solo giorno hanno prodotto e rilasciato la fix per i rispettivi bug, cosa molto rara da osservare per chi si occupa di bug hunting o Vulnerability disclosure.
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009