Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 30 Marzo 2023 06:52
La US Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato questo martedì otto documenti consultivi sui sistemi di controllo industriale (ICS).
Due documenti sono particolarmente interessanti perché descrivono le vulnerabilità che interessano il software dei principali produttori e fornitori di elettronica, Delta Electronics e Rockwell Automation.
Il documento consultivo, ID ICSA-23-080-02, contiene informazioni su 13 vulnerabilità di sicurezza in InfraSuite Device Master di Delta Electronics, un software di monitoraggio dei dispositivi in tempo reale. I problemi interessano tutte le versioni del programma fino alla 1.0.5.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
“Sfruttare con successo queste vulnerabilità potrebbe consentire a un utente malintenzionato non autorizzato di accedere a file e credenziali, aumentare i privilegi ed eseguire da remoto codice arbitrario“, ha affermato CISA nella nota.
In cima alla lista c’è la vulnerabilità CVE-2023-1133 (punteggio CVSS: 9.8), che si verifica quando InfraSuite Device Master accetta pacchetti UDP non verificati e ne deserializza il contenuto, consentendo così a un utente malintenzionato remoto non autorizzato di eseguire codice arbitrario.
Altre due vulnerabilità di deserializzazione, CVE-2023-1139 (punteggio CVSS: 8,8) e CVE-2023-1145 (punteggio CVSS: 7,8), possono essere sfruttate anche per l’esecuzione di codice in modalità remota.
Un’altra serie di vulnerabilità dettagliate nel documento consultivo ID ICSA-23-080-06 si riferisce a ThinManager ThinServer di Rockwell Automation e interessa le seguenti versioni del software di gestione thin client e protocollo desktop remoto (RDP) :
I problemi più gravi sono due vulnerabilità di patch traversal tracciate come CVE-2023-28755 (punteggio CVSS: 9,8) e CVE-2023-28756 (punteggio CVSS: 7,5). Possono consentire a un utente malintenzionato remoto non autorizzato di caricare file arbitrari nella directory in cui è installato ThinServer.exe.
Più preoccupante, un utente malintenzionato potrebbe utilizzare il CVE-2023-28755 per sovrascrivere file eseguibili esistenti con dei Trojan, il che potrebbe anche portare all’esecuzione di codice in modalità remota.
“Sfruttare con successo queste vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire codice in remoto sul sistema/dispositivo di destinazione o causare il malfunzionamento del software”, osserva CISA.
Si consiglia agli utenti di eseguire l’aggiornamento alle versioni 11.0.6, 11.1.6, 11.2.7, 12.0.5, 12.1.6 e 13.0.2 per mitigare potenziali minacce. Le versioni ThinManager ThinServer 6.x-10.x sono obsolete e gli utenti devono eseguire l’aggiornamento alla versione più recente.
RedazioneIl Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
Siamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
