Redazione RHC : 28 Luglio 2022 19:03
Avete capito bene. La guerra si fa sempre più serrata contro i criminali informatici e il patch management deve essere fatto sempre più velocemente.
Gli esperti della società Palo Alto Network hanno avvertito che gli hacker iniziano a cercare endpoint vulnerabili già 15 minuti dopo la divulgazione dei dati di un CVE.
Si è scoperto che gli hacker monitorano costantemente i messaggi di fornitori e produttori di software alla ricerca di annunci di nuove vulnerabilità che potrebbero essere utilizzate per l’accesso iniziale alla rete aziendale o per l’esecuzione di codice in modalità remota.
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Sfortunatamente, la velocità con cui gli aggressori iniziano a scansionare la rete alla ricerca di nuovi problemi mette gli amministratori di sistema in una posizione difficile, perché non è facile avere il tempo di installare le patch nei 15 minuti trascorsi dalla pubblicazione del bug.
I ricercatori spiegano che le scansioni sono semplici e anche gli aggressori poco qualificati sono in grado di scansionare Internet alla ricerca di endpoint vulnerabili e vendere i risultati della ricerca sul dark web, dopodiché gli hacker più esperti decidono come usarli.
Il report dell’azienda afferma inoltre che entro poche ore dalla prima segnalazione di un bug possono essere rilevati i primi tentativi di sfruttare la vulnerabilità nei sistemi senza patch.
Ad esempio, gli esperti citano CVE-2022-1388, una vulnerabilità critica nell’esecuzione di comandi remoti che interessa i prodotti F5 BIG-IP. Questa vulnerabilità è stata rivelata il 4 maggio 2022 e, appena 10 ore dopo la segnalazione del CVE, gli analisti hanno già registrato 2.552 tentativi di scansionare e sfruttare questo problema.
Allo stesso tempo, secondo Palo Alto Networks, la parte del leone dei tentativi di sfruttamento ricade ancora sui bug più vecchi e non su quelli più recenti.
Quindi la vulnerabilità più sfruttata nella prima metà del 2022 è stata la catena di exploit ProxyShell, che rappresentava il 55% del numero totale di tentativi di exploit registrati. ProxyShell combina tre vulnerabilità contemporaneamente, tracciate come CVE-2021-34473, CVE-2021-34523 e CVE-2021-31207.
Al secondo posto c’è il problema Log4Shell con il 14% del numero totale di tentativi di sfruttamento e l’elenco continua con vari CVE nei prodotti SonicWall – 7%, ProxyLogon – 5%, nonché RCE in Zoho ManageEngine ADSelfService Plus, che è stato utilizzato nel 3% dei casi.
RedazioneNumerosi apprezzamenti stanno arrivando per Elon Musk, che continua a guidare con destrezza le molteplici attività del suo impero, tra cui Tesla, SpaceX, xAI e Starlink, mantenendo salda la sua posiz...
Tre ex dipendenti di DigitalMint, che hanno indagato sugli incidenti ransomware e negoziato con i gruppi di ransomware, sono accusati di aver hackerato le reti di cinque aziende americane. Secondo il ...
Cisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...
Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...
Gli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
