I ricercatori hanno scoperto circa 45.000 server Jenkins sulla rete che sono vulnerabili al CVE-2023-23897. Per tale bug sono già stati creati diversi exploit PoC disponibili al pubblico. La settimana scorsa, gli sviluppatori Jenkins hanno introdotto le versioni 2.442 e LTS 2.426.3, che risolvono le vulnerabilità. In determinate condizioni, tali falle consentono agli aggressori di accedere ai dati su server vulnerabili ed eseguire comandi CLI arbitrari. In particolare, il bug critico CVE-2024-23897 consente agli aggressori non autenticati con diritti generali/di lettura di leggere dati da file arbitrari sul server Jenkins. Gli aggressori possono leggere le prime righe dei file e il numero di

E’ stata recentemente scoperta una vulnerabilità critica (CVE-2023-45866, CVE-2024-21306) su Bluetooth la quale può essere sfruttata per inserire sequenze di tasti senza la conferma dell’utente, accettando qualsiasi richiesta di accoppiamento Bluetooth. Queste vulnerabilità colpiscono i sistemi operativi Android, Linux, macOS, iOS e Windows, rendendoli una seria minaccia per gli utenti su diverse piattaforme. Scopriamo il bug di sicurezza CVE-2023-45866 La vulnerabilità CVE-2023-45866 ha un impatto significativo sulle Smart TV che utilizzano Android e Linux senza le necessarie patch e sono dotate di interfaccia Bluetooth. Questo rischio si estende ai dispositivi che eseguono webOS basato su Linux o la versione 3 di Google

Numerosi exploit PoC sono apparsi online per una vulnerabilità critica in Jenkins che consente a persone non autorizzate di leggere file arbitrari. Ancor peggio, alcuni esperti di sicurezza riferiscono che gli hacker criminali stanno già sfruttando il problema per attaccare le infrastrutture IT. SonarSource ha recentemente scoperto due vulnerabilità in Jenkins che, in determinate condizioni, consentono agli aggressori di accedere ai dati su server vulnerabili ed eseguire comandi CLI arbitrari. Il primo problema, monitorato con il CVE-2024-23897, è considerato critico e consente agli aggressori non autenticati con autorizzazioni generali/di lettura di leggere dati da file arbitrari sul server Jenkins. Gli aggressori possono leggere le prime righe

Cisco avverte che alcuni dei suoi prodotti Unified Communications Manager e Contact Center Solutions sono vulnerabili ad un bug di esecuzione di codice in modalità remota. Le soluzioni Cisco Unified Communications e Contact Center sono soluzioni integrate che forniscono soluzioni vocali, video e di messaggistica a livello aziendale utilizzate anche per il coinvolgimento e la gestione dei clienti. La società avverte che il problema identificato è stato classificato come CVE-2024-20253 e potrebbe consentire a un utente malintenzionato remoto e non autenticato di eseguire codice arbitrario su un dispositivo interessato. Il problema è stato scoperto da uno specialista di nome Synacktiv e ha ricevuto un

Jenkins dispone di un’interfaccia a riga di comando (CLI) incorporata, per accedere al sistema da uno script o da un ambiente shell. Jenkins utilizza la libreria args4j per analizzare gli argomenti e le opzioni dei comandi sul controller Jenkins durante l’elaborazione dei comandi CLI.  Questo parser di comandi ha una funzionalità che sostituisce un carattere seguito da un percorso di file in un argomento chiamato expandAtFiles. Questa funzionalità è abilitata per impostazione predefinita in Jenkins 2.441 e nelle versioni LTS 2.426.2 e versioni precedenti. Questo consente agli aggressori di leggere file arbitrari sul file system del controller Jenkins utilizzando la codifica dei caratteri predefinita del processo del

È stato scoperto un problema che interessa Citrix Hypervisor 8.2 CU1 LTSR e potrebbe consentire al codice privilegiato di essere eseguito in una VM guest e causare l’arresto anomalo dell’host. Questo è quanto riportato da Citix in un nuovo bollettino di sicurezza, nel quale viene riportato che l’azienda ha prodotto una hotfix per risolvere questo problema. Citrix consiglia i clienti di installare questo hotfix e di seguire le istruzioni per la pianificazione degli aggiornamenti.  L’hotfix può essere scaricato dal seguente percorso dove è presente l’aggiornamento cumulativo di Citrix Hypervisor 8.2. Componente Dettagli Prerequisito Nessuno Attività post-aggiornamento Riavvio dell’host Contenuto aggiornabile in tempo reale

Gli esperti Nozomi hanno identificato più di due dozzine di vulnerabilità in una popolare serie di avvitatori ad impulsi collegati in rete industriale utilizzati nelle fabbriche di tutto il mondo (soprattutto nella produzione automobilistica). I ricercatori hanno avvertito che i dispositivi potrebbero bloccarsi, interrompendo completamente la produzione, oppure che le impostazioni di serraggio potrebbero non essere rilevate. Sono state scoperte delle vulnerabilità nell’avvitatore a impulsi/chiave dinamometrica pneumatica Bosch Rexroth modello NXA015S-36V-B . Questi dispositivi wireless si collegano alla rete locale di un’organizzazione tramite Wi-Fi e possono regolare da remoto la coppia con elevata precisione, il che può essere estremamente importante per la sicurezza e l’affidabilità di vari prodotti.

Google ha rilasciato aggiornamenti che risolvono quattro problemi di sicurezza nel browser Chrome, inclusa una vulnerabilità zero-day sfruttata attivamente. il CVE-2024-0519 è una vulnerabilità di “Out of bounds memory access” nel motore JavaScript V8 e WebAssembly. Tale vulnerabilità potrebbe essere sfruttata da un utente malintenzionato per causare un arresto anomalo del sistema. L’accesso alla memoria consente a un utente malintenzionato di ottenere dati sensibili, come indirizzi di memoria. Questo permette di aggirare il meccanismo di protezione ASLR (Address Space Layout Randomization). Inoltre è probabile lo sfruttamento di altre vulnerabilità per l’esecuzione di codice, e non solo la negazione di service (Denial of Service DoS), come spiega il MITRE. La descrizione della vulnerabilità del NIST afferma

Sono state scoperte due vulnerabilità in NetScaler ADC (in precedenza Citrix ADC) e NetScaler Gateway (in precedenza Citrix Gateway). Tali vulnerabilità consentono ad un attore di minaccia autenticato di eseguire codice remoto oppure di attuare una negazione del servizio. I bug si applicano solo ai prodotti NetScaler ADC e NetScaler Gateway gestiti dal cliente. I clienti che utilizzano servizi cloud gestiti da Citrix o Adaptive Authentication gestita da Citrix non devono intraprendere alcuna azione. Le seguenti versioni supportate di NetScaler ADC e NetScaler Gateway sono interessate dalle vulnerabilità:  NetScaler ADC e NetScaler Gateway versione 12.1 sono ora End Of Life (EOL) e sono

Una vulnerabilità di template injection su versioni obsolete di Confluence Data Center e Server consente a un utente malintenzionato non autenticato di ottenere una esecuzione remota di codice (RCE) su una versione vulnerabile. I clienti che utilizzano una versione interessata devono agire immediatamente. Le versioni supportate più recenti di Confluence Data Center e Server non sono interessate da questa vulnerabilità poiché è stata infine mitigata durante gli aggiornamenti regolari. Tuttavia, Atlassian consiglia ai clienti di installare attentamente la versione più recente per proteggere le proprie istanze dalle vulnerabilità non critiche descritte nel Bollettino sulla sicurezza di gennaio di Atlassian. Atlassian ha valutato il livello