Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 20 Gennaio 2023 10:23
Le vulnerabilità riscontrate in diversi modelli di router TP-Link e NetComm possono essere sfruttate per l’esecuzione di codice remoto (RCE).
CERT/CC avverte che i problemi sui bug di sicurezza monitorati con il CVE-2022-4873 e il CVE-2022-4874 sono correlati a dei buffer overflow dello stack e al bypass dell’autenticazione.
I bug interessano i modelli di router Netcomm NF20MESH, NF20 e NL1902 con versioni firmware precedenti a R6B035. La scoperta di questi problemi è attribuita a Brendan Scarvell, che ha segnalato i bug ad ottobre 2022.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Supporta Red Hot Cyber attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.“Queste vulnerabilità, concatenate insieme, consentirebbero a un utente malintenzionato remoto e non autenticato di eseguire codice arbitrario. Innanzitutto, un utente malintenzionato può ottenere l’accesso non autorizzato a dispositivi vulnerabili, quindi utilizzare questi punti di ingresso per ottenere l’accesso ad altre reti o compromettere la disponibilità, l’integrità e la riservatezza dei dati trasmessi dalla rete interna”
scrivono gli esperti.
Inoltre, CERT / CC ha dettagliato due vulnerabilità ancora senza patch che interessano i router TP-Link WR710N-V1-151022 e Archer-C5-V2-160201, scoperte dall’ingegnere Microsoft James Hull.
Questi bug possono portare alla divulgazione di informazioni (CVE-2022-4499) e all’esecuzione di codice in modalità remota (CVE-2022-4498).
La vulnerabilità CVE-2022-4499 può essere utilizzata anche per attacchi side-channel che prendono di mira la funzione utilizzata per convalidare le credenziali immesse.
Gli esperti dicono che misurando il tempo di risposta di un processo vulnerabile, i byte in una stringa di nome utente e password possono essere indovinati più velocemente.
RedazioneCloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...
Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
