
Redazione RHC : 6 Febbraio 2024 10:24
Una recente vulnerabilità 0-day che colpisce le soluzioni Ivanti Connect Secure e Policy Secure è già ampiamente sfruttata dagli hacker criminali. La vulnerabilità consente di aggirare l’autenticazione e ottenere l’accesso a determinate risorse su dispositivi vulnerabili.
Ricordiamo che due vulnerabilità zero-day (CVE-2024-21893 e CVE-2024-21888), che rappresentano una minaccia per i gateway Connect Secure, Policy Secure e ZTA, sono diventate note all’inizio di febbraio 2024.
Pertanto, il primo bug (CVE-2024-21893) è una vulnerabilità SSRF che appare sul lato server nel componente SAML. L’errore consente di ignorare l’autenticazione e ottenere l’accesso a determinate risorse su dispositivi vulnerabili (versioni 9.xe 22.x). Una seconda vulnerabilità (CVE-2024-21888) è stata scoperta nel componente web dei gateway e consente agli aggressori di aumentare i privilegi al livello di amministratore.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Gli sviluppatori hanno poi riferito di essere a conoscenza dello sfruttamento di CVE-2024-21893 da parte di aggressori, ma l’azienda ha assicurato che gli attacchi hanno colpito solo “un piccolo numero di client”.
Come hanno ora avvertito gli analisti di Shadowserver, diversi gruppi di malintenzionati stanno attualmente utilizzando un nuovo bug SSRF e gli attacchi sono partiti da 170 indirizzi IP univoci. Allo stesso tempo, il numero di abusi del CVE-2024-21893 supera significativamente il numero di attacchi sferrati contro i prodotti Ivanti.

Sebbene l’exploit PoC di questo bug, pubblicato il 2 febbraio 2024 dagli esperti di Rapid7, abbia chiaramente contribuito all’aumento del numero di attacchi, Shadowserver rileva che gli aggressori hanno utilizzato metodi di hacking simili diverse ore prima della pubblicazione dell’exploit.
Cioè, gli hacker hanno capito prontamente e in modo indipendente come sfruttare il CVE-2024-21893 per un accesso illimitato e non autenticato ai dispositivi Ivanti vulnerabili.
Secondo ShadowServer, attualmente si possono trovare su Internet quasi 22.500 dispositivi Ivanti Connect Secure, ma non si sa quanti di essi siano vulnerabili al problema CVE-2024-21893.
Redazione
Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...

Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...

Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...

Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice ...

Lunedì 20 ottobre, Channel 4 ha trasmesso un documentario completo condotto da un presentatore televisivo creativo integralmente dall’intelligenza artificiale. “Non sono reale. Per la prima volta...