Redazione RHC : 28 Luglio 2022 19:03
Avete capito bene. La guerra si fa sempre più serrata contro i criminali informatici e il patch management deve essere fatto sempre più velocemente.
Gli esperti della società Palo Alto Network hanno avvertito che gli hacker iniziano a cercare endpoint vulnerabili già 15 minuti dopo la divulgazione dei dati di un CVE.
Si è scoperto che gli hacker monitorano costantemente i messaggi di fornitori e produttori di software alla ricerca di annunci di nuove vulnerabilità che potrebbero essere utilizzate per l’accesso iniziale alla rete aziendale o per l’esecuzione di codice in modalità remota.
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Sfortunatamente, la velocità con cui gli aggressori iniziano a scansionare la rete alla ricerca di nuovi problemi mette gli amministratori di sistema in una posizione difficile, perché non è facile avere il tempo di installare le patch nei 15 minuti trascorsi dalla pubblicazione del bug.
I ricercatori spiegano che le scansioni sono semplici e anche gli aggressori poco qualificati sono in grado di scansionare Internet alla ricerca di endpoint vulnerabili e vendere i risultati della ricerca sul dark web, dopodiché gli hacker più esperti decidono come usarli.
Il report dell’azienda afferma inoltre che entro poche ore dalla prima segnalazione di un bug possono essere rilevati i primi tentativi di sfruttare la vulnerabilità nei sistemi senza patch.
Ad esempio, gli esperti citano CVE-2022-1388, una vulnerabilità critica nell’esecuzione di comandi remoti che interessa i prodotti F5 BIG-IP. Questa vulnerabilità è stata rivelata il 4 maggio 2022 e, appena 10 ore dopo la segnalazione del CVE, gli analisti hanno già registrato 2.552 tentativi di scansionare e sfruttare questo problema.
Allo stesso tempo, secondo Palo Alto Networks, la parte del leone dei tentativi di sfruttamento ricade ancora sui bug più vecchi e non su quelli più recenti.
Quindi la vulnerabilità più sfruttata nella prima metà del 2022 è stata la catena di exploit ProxyShell, che rappresentava il 55% del numero totale di tentativi di exploit registrati. ProxyShell combina tre vulnerabilità contemporaneamente, tracciate come CVE-2021-34473, CVE-2021-34523 e CVE-2021-31207.
Al secondo posto c’è il problema Log4Shell con il 14% del numero totale di tentativi di sfruttamento e l’elenco continua con vari CVE nei prodotti SonicWall – 7%, ProxyLogon – 5%, nonché RCE in Zoho ManageEngine ADSelfService Plus, che è stato utilizzato nel 3% dei casi.
RedazioneUn nuovo allarme sulla sicurezza nel mondo degli investimenti online viene portato all’attenzione da Paragon sec, azienda attiva nel settore della cybersecurity, che ha pubblicato su LinkedIn un pos...
Un’indagine su forum e piattaforme online specializzate ha rivelato l’esistenza di un fiorente mercato nero di account finanziari europei. Un’entità denominata “ASGARD”, sta pubblicizzando ...
C’è un fenomeno noto ma di cui si parla poco, e che ogni giorno colpisce senza distinzione: la pornografia algoritmica. È una forma di inquinamento semantico che trasforma l’identità digitale i...
Google si avvicina alla presentazione ufficiale di Gemini 3.0, il nuovo modello di intelligenza artificiale destinato a rappresentare uno dei passaggi più rilevanti nella strategia dell’azienda. Se...
La sicurezza del Louvre è di nuovo sotto accusa dopo che alcuni burloni sono riusciti a ingannare le guardie e ad appendere il loro dipinto nella stessa stanza della Monna Lisa. Il duo belga Neel e S...
