Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 9 Marzo 2024 08:25
Cisco ha rilasciato aggiornamenti per risolvere una vulnerabilità critica nel suo software Secure Client che consentiva agli aggressori di connettersi alle sessioni VPN degli utenti presi di mira.
La vulnerabilità, denominata CVE-2024-20337 con un livello di gravità CVSS pari a 8,2 , consente a un utente malintenzionato remoto non autenticato di condurre attacchi CRLF Injection , consentendo agli hacker di costringere le vittime a fare clic su un collegamento appositamente predisposto durante l’instaurazione di una sessione VPN.
Un attacco riuscito consente all’aggressore di eseguire uno script arbitrario nel browser della vittima o di ottenere l’accesso a informazioni sensibili, incluso un token SAML valido, che a sua volta consente all’aggressore di stabilire un accesso remoto alla sessione VPN con i diritti dell’utente interessato.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La vulnerabilità colpisce Secure Client per Windows, Linux e macOS, ma è già stata risolta dall’azienda nelle ultime versioni del software. La tabella delle versioni sicure è disponibile in questa pagina.
Inoltre, Cisco ha risolto anche un’altra vulnerabilità critica identificata come CVE-2024-20338 (7.3 sulla scala CVSS) in Secure Client for Linux, che potrebbe consentire a un utente malintenzionato con accesso locale di aumentare i propri privilegi sul dispositivo. Questa vulnerabilità è stata risolta nella versione 5.1.2.42.
Cisco esorta gli utenti ad aggiornare immediatamente i propri sistemi per proteggerli da possibili attacchi.
RedazioneSecondo una analisi degli specialisti del Positive Technologies Expert Security Center, è stata rilevata una nuova vulnerabilità in Google Chrome monitorata con l’identificatore CVE-2...
Come abbiamo visto, è guerra informatica tra Israele ed Iran. Dopo gli attacchi di Predatory Sparrow alla Bank Sepah, ora un gruppo che si fa chiamare APTiran, colpisce le infrastrutture di Israe...
Autori: Simone D’Agostino e Antonio Piovesan Abbiamo spesso parlato di casi di vettori di attacco come e-mail/sms di phishing, siti abbeveratoio (watering hole) o altro riconducibile in general...
Un nuovo caso di Initial Access italiano è emerso nelle ultime ore sul dark web, confermando la continua pressione cybercriminale sul tessuto industriale del Paese. Il venditore, identi...
Roma 16/06/2025 – Red Hot Cyber annuncia con orgoglio l’uscita del quarto episodio del fumetto BETTI-RHC, dal titolo “Byte the Silence”, un’opera che ha un obiettivo...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
