Una vulnerabilità di template injection su versioni obsolete di Confluence Data Center e Server consente a un utente malintenzionato non autenticato di ottenere una esecuzione remota di codice (RCE) su una versione vulnerabile. I clienti che utilizzano una versione interessata devono agire immediatamente. Le versioni supportate più recenti di Confluence Data Center e Server non sono interessate da questa vulnerabilità poiché è stata infine mitigata durante gli aggiornamenti regolari. Tuttavia, Atlassian consiglia ai clienti di installare attentamente la versione più recente per proteggere le proprie istanze dalle vulnerabilità non critiche descritte nel Bollettino sulla sicurezza di gennaio di Atlassian. Atlassian ha valutato il livello

Apple ha aggiornato il firmware della Magic Keyboard per correggere una vulnerabilità che potrebbe consentire a potenziali aggressori di iniettare sequenze di tasti tramite Bluetooth. Il problema è stato inizialmente scoperto lo scorso dicembre dall’ingegnere SkySafe Marc Newlin. Il ricercatore ha avvertito che un utente malintenzionato nel raggio d’azione del Bluetooth avrebbe potuto sfruttare il bug senza autenticazione. A dicembre Newlin aveva riferito che per sferrare un attacco l’aggressore aveva solo bisogno di una macchina Linux e di un normale adattatore Bluetooth. Ha inoltre avvertito che anche i dispositivi basati su Android e Linux sono soggetti a questo difetto. “Un utente malintenzionato nelle vicinanze può connettersi a

I ricercatori di sicurezza di Guardio Labs hanno scoperto una grave falla di sicurezza nel browser web Opera per i sistemi operativi Windows e macOS. Con il suo aiuto, gli aggressori possono eseguire qualsiasi file, compresi quelli dannosi, sul sistema operativo di base del computer. Gli esperti hanno assegnato alla vulnerabilità il nome in codice “MyFlaw” (un gioco di parole, tradotto letteralmente come “la mia vulnerabilità”). Poiché è associata alla funzione “My Flow”, che consente di sincronizzare messaggi e file tra dispositivi mobili e desktop . Per implementare la vulnerabilità viene utilizzata un’estensione del browser controllata dall’aggressore, che sostanzialmente aggira la sandbox . Il problema riguarda sia la versione normale

In un recente avviso, la Cybersecurity and Infrastructure Security Agency (CISA) ha invitato gli utenti e gli amministratori a consultare un avviso Fortinet per mitigare una vulnerabilità ad alta gravità, identificata come CVE-2023-44250. L’agenzia sottolinea il potenziale per gli autori delle minacce di sfruttare il CVE-2023-44250, ottenendo il controllo dei sistemi interessati. Di conseguenza, le organizzazioni sono fortemente invitate ad agire immediatamente in risposta a questa minaccia per la sicurezza. La vulnerabilità CVE-2023-44250 ha un punteggio CVSS di 8,3, segnalandone l’elevata gravità. L’avviso di Fortinet lo descrive come una vulnerabilità di gestione dei privilegi impropria. Lo sfruttamento di questa vulnerabilità può consentire a un utente malintenzionato autenticato di eseguire azioni

GitLab ha rilasciato aggiornamenti di sicurezza sia per la versione Community che per quella Enterprise per risolvere una serie di vulnerabilità critiche. Gli sviluppatori consigliano di aggiornare tutte le versioni vulnerabili della piattaforma DevSecOps. Il problema di sicurezza più critico risolto da GitLab ha un livello di gravità massimo (10 su 10 sulla scala CVSS) ed è tracciato con l’ID CVE-2023-7028. Si tratta di una vulnerabilità Zero-Click. Il suo sfruttamento non richiede quindi l’interazione dell’utente. Il problema risiede nel processo di autenticazione e consente agli aggressori di inviare richieste di reimpostazione della password a indirizzi e-mail arbitrari e non verificati. Questo porta alla successiva acquisizione dell’account. Se sul tuo

I ricercatori segnalano una grave minaccia: i criminali coinvolti nella distribuzione di virus ransomware hanno ottenuto un exploit funzionante per una vulnerabilità nel sistema Microsoft SharePoint. Questo bug vecchio di quasi un anno è stato recentemente aggiunto all’elenco dei problemi critici della Cybersecurity and Infrastructure Security Agency (CISA) che richiede una risoluzione immediata. Secondo la CISA questo exploit non è ancora stato utilizzato in campagne di ransomware. Microsoft SharePoint: una vulnerabilità critica isolata al Pwn2Own La vulnerabilità, identificata come CVE-2023-29357, è stata identificata per la prima volta da Nguyen Tien Giang di STAR Labs con sede a Singapore. Durante il concorso Pwn2Own tenutosi a Vancouver nel marzo 2023, Giang è

Gli sviluppatori Cisco hanno rilasciato patch per correggere una vulnerabilità critica in Unity Connection. Al problema è stato assegnato CVE-2024-20272 (punteggio CVSS 7.3). Il bug può essere utilizzato da remoto senza autenticazione per caricare file arbitrari, eseguire comandi e aumentare i privilegi a root. Unity Connection è una soluzione di messaggistica vocale e di testo virtualizzata per e-mail, browser, Cisco Jabber, telefono IP Cisco Unified, smartphone e tablet. “La vulnerabilità è dovuta alla mancanza di autenticazione in un’API specifica e alla verifica insufficiente dei dati forniti dall’utente. Un utente malintenzionato può sfruttare questo problema caricando file arbitrari su un sistema vulnerabile”, spiega Cisco. “Uno sfruttamento riuscito potrebbe

Una vulnerabilità di scrittura fuori dal limite in J-Web di Juniper Networks Junos OS serie SRX e serie EX consente a un utente malintenzionato non autenticato basato sulla rete di provocare un Denial of Service (DoS) o un’esecuzione di codice remoto (RCE) e ottenere i privilegi di root sul dispositivo. Questo problema è causato dall’uso di una funzione non sicura che consente a un utente malintenzionato di sovrascrivere la memoria in modo arbitrario. Questo problema riguarda Juniper Networks Junos OS serie SRX e serie EX: Sul dispositivo deve essere presente la seguente configurazione minima: Juniper SIRT non è a conoscenza di alcuno

Sono stati scoperti due bug nel popolare plug-in Post SMTP Mailer, utilizzato per inviare e-mail da 300.000 siti. Le vulnerabilità potrebbero aiutare gli aggressori a ottenere il pieno controllo sull’autenticazione delle risorse. La prima delle due vulnerabilità rilevate dagli specialisti di Wordfence ha ricevuto l’identificatore CVE-2023-6875 ed è un errore critico di bypass dell’autorizzazione che si verifica a causa di un bug di manipolazione dei tipi. Il problema riguarda tutte le versioni del plugin fino alla 2.8.7. Sfruttando questo problema, un utente malintenzionato non autenticato potrebbe reimpostare la chiave API, visualizzare i registri e ottenere l’accesso a informazioni sensibili come le e-mail di reimpostazione della password. Pertanto, un

La Cybersecurity and Infrastructure Security Agency degli Stati Uniti ha integrato nuovi bug nel proprio elenco di vulnerabilità sfruttate. Ha notificato sei problematiche che coinvolgono prodotti di aziende come Apple, Adobe, Apache, D-Link e Joomla. Il registro di vulnerabilità sfruttate note, abbreviato in KEV, costituisce una preziosa risorsa globale per le organizzazioni impegnate nella gestione delle vulnerabilità. Tale registro permette di fornire anche delle priorità di mitigazione per le aziende, oltre che per le agenzie federali. Infatti, entro il 29 gennaio, le agenzie federali sono tenute a risolvere le sei vulnerabilità attivamente sfruttate. Un esempio è rappresentato da CVE-2023-41990, impiegato nella campagna