Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 4 Gennaio 2024 08:53
Gli specialisti di cybernews hanno identificato due sottodomini BMW suscettibili a una vulnerabilità che consentiva agli aggressori di reindirizzare gli utenti verso siti dannosi. La vulnerabilità, denominata SAP Redirect, colpiva i server web delle applicazioni SAP (SAP NetWeaver Application Server Java) e consentiva la creazione di collegamenti falsi a siti dannosi attraverso i sottodomini BMW.
La vulnerabilità di reindirizzamento SAP permette a un criminale informatico di falsificare il collegamento di reindirizzamento aggiungendo una stringa ai sottodomini: “sap/public/bc/icf/logoff?redirecturl=https://maliciouswebsite[.]com”. L’URL finale sarà simile al seguente: “https://<…>.bmw[.]com/sap/public/bc/icf/logoff?redirecturl=https://maliciouswebsite[.]com”
Due sottosistemi BMW vulnerabili sono stati utilizzati per accedere ai sistemi interni dei concessionari BMW. Lo sfruttamento della falla potrebbe portare allo spear phishing o alla distribuzione di malware. La vulnerabilità ha consentito agli aggressori di reindirizzare un utente a un sito dannoso o di inserire contenuti arbitrari in un sito legittimo manipolando i parametri URL del sistema SAP interessato.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’errore non è critico, ma offre molte opportunità ai phisher che prendono di mira i dipendenti o i clienti dell’azienda. Ad esempio, puoi inviare un’e-mail per conto della direzione chiedendo loro di intraprendere un’azione. Se un utente apre il collegamento e inserisce le proprie credenziali, gli aggressori possono accedere ai sistemi per distribuire ransomware o per altri scopi. La vulnerabilità può essere utilizzata anche per campagne di phishing di massa rivolte verso i clienti.
Gli aggressori potrebbero sfruttare la falla per rubare credenziali o distribuire malware a utenti ignari. Quando una vittima fa clic su un collegamento apparentemente legittimo, viene reindirizzata al sito Web dell’aggressore. A questo punto, nel browser del client viene eseguito JavaScript dannoso oppure all’utente viene richiesto di inserire informazioni sensibili.
Dopo aver scoperto la vulnerabilità, i ricercatori di Cybernews l’hanno segnalata a BMW ed è stata prontamente risolta. Va notato che la vulnerabilità risolta non ha compromesso i sistemi associati al BMW Group e non si è verificata alcuna fuga o uso improprio di dati. Un rappresentante della BMW ha assicurato che la sicurezza delle informazioni è una priorità per il BMW Group. Secondo l’azienda, il BMW Group utilizza controlli di sicurezza multilivello quando accede ai sistemi interni.
Per prevenire le vulnerabilità di SAP Redirect, Cybernews consiglia di applicare patch SAP, seguire pratiche di codifica sicure e condurre valutazioni periodiche di sicurezza per identificare e prevenire le vulnerabilità. Gli utenti dovrebbero inoltre prestare attenzione quando fanno clic sui collegamenti, anche se il dominio sembra legittimo.
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
