Bug e vulnerabilità

Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Redhotcyber Banner Sito 320x100px Uscita 101125

Categoria: Bug e vulnerabilità

Ivanti Connect Secure e Policy Secure a rischio: buffer overflow per RCE ed escalation di privilegi

Redazione RHC 09/01/2025

Ivanti ha pubblicato un avviso di sicurezza in cui vengono descritte due vulnerabilità di buffer overflow basate sullo stack che interessano Ivanti Connect Secure, Policy Secure e ZTA Gateway. si tratta precisamente delle seguenti vulnerabilità: Ivanti ha riportato di essere a conoscenza di un numero limitato di appliance Ivanti Connect Secure dei clienti colpiti dal CVE-2025-0282 al momento della divulgazione. Il bollettino riporta che Ivanti non è a conoscenza di queste CVE sfruttate in gateway Ivanti Policy Secure o ZTA. Inoltre, il bollettino Ivanti ha riportato di non essere a conoscenza di alcuno sfruttamento di CVE-2025-0283. Lo sfruttamento di CVE-2025-0282 può essere identificato dall’Integrity Checker Tool

Ospedali e Dispositivi Medici Sono Sempre Più Vulnerabili! Ecco il Perché

Redazione RHC 08/01/2025

Negli ultimi anni, il mercato globale del sequenziamento genetico è cresciuto a un ritmo allarmante. Secondo i dati della ricerca, con il progresso della tecnologia medica e la crescente domanda di medicina personalizzata, la tecnologia di sequenziamento genetico è sempre più utilizzata nella ricerca sul cancro, nella diagnosi delle malattie genetiche e nella ricerca e sviluppo di farmaci. Inoltre, anche i servizi di sequenziamento genetico di consumo come l’“analisi ancestrale” hanno mostrato una crescita esplosiva. Tuttavia, poche persone prestano attenzione ai problemi di sicurezza tecnica dietro le apparecchiature per il sequenziamento dei geni. Recentemente, Eclypsium, la società leader mondiale nella sicurezza del

Attenzione: Scoperte Vulnerabilità Critiche nei Router ASUS, Rischio Alto per Gli Utenti!

Redazione RHC 07/01/2025

ASUS ha avvisato gli utenti di un paio di vulnerabilità critiche in una serie di router. Questi problemi di sicurezza, identificati come CVE-2024-12912 e CVE-2024-13062, consentono agli aggressori di eseguire comandi arbitrari su dispositivi vulnerabili. Le vulnerabilità riguardano la funzione AiCloud nel firmware dei router. Secondo ASUS, le falle sono legate a un’errata convalida dell’input, che consente agli aggressori autorizzati di attivare l’esecuzione di comandi da remoto. Entrambi i problemi hanno ricevuto un punteggio CVSS di 7,2, che li classifica come minacce ad alta gravità. Il CVE-2024-12912 sfrutta un difetto di convalida dei dati nel servizio AiCloud, che consente l’esecuzione di comandi arbitrari. CVE-2024-13062, a sua volta, fornisce un

SSID dannosi sfruttano bug in systeminformation: aggiornare subito per evitare RCE

Redazione RHC 06/01/2025

È stata scoperta una vulnerabilità critica in un popolare pacchetto npm chiamato systeminformation che mette a rischio milioni di sistemi Windows aprendo la possibilità di esecuzione di codice remoto (RCE) e di escalation dei privilegi. Il problema, identificato come CVE-2024-56334, evidenzia l’importanza di una programmazione sicura quando si tratta di dati utente non attendibili. La vulnerabilità colpisce la funzione getWindowsIEEE8021x nelle versioni del pacchetto systeminformation ≤5.23.6. Il problema è causato da una convalida insufficiente dei dati del campo SSID Wi-Fi passati direttamente alla riga di comando di Windows (cmd.exe). Ciò apre la strada all’iniezione di comandi dannosi che vengono eseguiti a livello del sistema operativo. Secondo i dati di GitHub, l’SSID viene

BitLocker Sotto Attacco! La Dimostrazione Shock al Chaos Communication Congress

Redazione RHC 04/01/2025

Alla conferenza annuale Chaos Communication Congress (CCC), organizzata dalla più grande comunità di hacker d’Europa, il ricercatore Thomas Lambertz ha presentato il rapporto “Windows BitLocker: Screwed without a Screwdriver”. Nel suo discorso, ha dimostrato come aggirare la protezione crittografica BitLocker e ottenere l’accesso ai dati. Sebbene il CVE-2023-21563 sia stato ufficialmente aggiornato con la patch nel novembre 2022, può ancora essere sfruttato nelle versioni attuali di Windows. Per fare ciò, è sufficiente l’accesso fisico una tantum al dispositivo e la connessione alla rete. L’attacco rientra nella categoria “bitpixie” e non richiede manipolazioni complesse, come l’apertura del case del computer. La tecnica prevede l’utilizzo del boot loader

LDAPNightmare: L’Exploit è in rete per la vulnerabilità critica di Microsoft Windows

Redazione RHC 03/01/2025

Il 10 dicembre 2024, Microsoft ha divulgato una vulnerabilità critica nel protocollo Windows Lightweight Directory Access Protocol (LDAP), identificata come CVE-2024-49113. Questa falla consente a un attaccante remoto non autenticato di causare un’interruzione del servizio (Denial of Service, DoS) sui server Windows non aggiornati, compromettendo la stabilità e la sicurezza delle reti aziendali. Il protocollo LDAP è fondamentale per l’accesso e la gestione delle informazioni nei servizi di directory, in particolare all’interno di ambienti Active Directory di Microsoft. Una vulnerabilità in questo componente può avere ripercussioni significative sulla sicurezza delle infrastrutture IT aziendali. Il 1º gennaio 2025, SafeBreach Labs ha pubblicato un

Falso allarme su 7-Zip: la bufala di un exploit smentito dallo sviluppatore

Redazione RHC 01/01/2025

Lunedì un utente del social network con lo pseudonimo sospetto @NSA_Employee39 ha annunciato la presenza di una vulnerabilità 0day nel popolare archiviatore gratuito 7-Zip. Sulla sua pagina X verificata, ha promesso di pubblicare la vulnerabilità per ringraziare i suoi poco più di 1.400 follower. Come primo “regalo”, l’utente ha pubblicato su Pastebin un codice che presumibilmente dimostra la capacità di eseguire codice arbitrario (ACE) attraverso un archivio .7z appositamente preparato con un flusso LZMA corrotto. Questo codice, dice, provoca un overflow del buffer nella funzione RC_NORM. Tuttavia, nessuno degli esperti di sicurezza è riuscito a confermare la funzionalità del codice. Uno degli esperti ha osservato:

La Cina Avverte: Allarme Zero-Day! Un Aumento Inarrestabile degli Attacchi Nel 2024

Redazione RHC 29/12/2024

Il Security Internal Reference di Shangai in Cina ha rivelato che nel 2024 c’è stato un aumento significativo delle vulnerabilità zero-day. Queste falle di sicurezza, prive di patch disponibili al momento della scoperta, offrono agli aggressori un vantaggio cruciale sui team di difesa, diventando strumenti fondamentali per compromettere i sistemi aziendali. La loro pericolosità risiede nella capacità di sfruttarle prima che i fornitori riescano a risolverle, mettendo a rischio infrastrutture critiche e dati sensibili. Un trend inarrestabile di minacce zero-day Mentre tutte le vulnerabilità zero-day richiedono un’attenzione immediata da parte dei responsabili della sicurezza IT (CISO) e dei fornitori, alcune assumono un

Aggiornamento Tesla: Cybertruck Fermi per Ore, Causa Aggiornamento Software. Utenti Infuriati

Redazione RHC 29/12/2024

I proprietari di Tesla Cybertruck segnalano seri problemi dopo l’installazione dell’aggiornamento software 2024.45.25.5. Su un forum specializzato, gli utenti condividono in massa storie su come le loro auto hanno smesso di rispondere ai comandi e si sono addirittura “congelate”, diventando completamente incontrollabili. Un proprietario ha descritto come, dopo aver installato l’aggiornamento, la sua auto è rimasta inutilizzabile per più di 10 ore finché non ha chiamato un carro attrezzi per consegnare l’auto a un centro di assistenza Tesla. Un altro utente ha riscontrato una situazione simile in cui la batteria da 48 volt del Cybertruck si è esaurita completamente, bloccando le funzioni di base, inclusa la

CVE-2024-3393: I Firewall Palo Alto Networks sotto attacco con un semplice pacchetto DNS!

Redazione RHC 28/12/2024

Palo Alto Networks riferisce che gli hacker stanno già sfruttando l’ultima vulnerabilità DoS CVE-2024-3393 (punteggio CVSS 8.7) per disabilitare la protezione firewall, costringendoli al riavvio. L’uso ripetuto della vulnerabilità generalmente porta i dispositivi ad entrare in modalità di di disservizio ed è necessario un intervento manuale per ripristinarne il funzionamento. “Una vulnerabilità di tipo Denial of Service nella funzionalità di sicurezza DNS del software PAN-OS potrebbe consentire a un utente malintenzionato non autenticato di inviare un pacchetto dannoso al firewall che ne causerebbe il riavvio.”, si legge nel bollettino ufficiale sulla sicurezza. Il problema riguarda solo i dispositivi su cui è abilitata la sicurezza

Categoria: Bug e vulnerabilità

Categorie