La CISA mette in guardia sul bug RCE di ZK Java Framework che è in sfruttamento attivo

Il “Known Exploited Vulnerabilities Catalog” (Catalogo delle vulnerabilità note sfruttate) degli Stati Uniti è un database gestito dall’agenzia federale US Cybersecurity and Infrastructure Security Agency (CISA) che contiene informazioni su vulnerabilità note e sfruttate in sistemi informatici e software.

Il catalogo raccoglie informazioni su vulnerabilità che sono state oggetto di attacchi informatici confermati o sospettati, o che sono state utilizzate in precedenza in attacchi noti. Le informazioni sulle vulnerabilità raccolte nel catalogo possono essere utilizzate per identificare potenziali punti deboli nei sistemi informatici e nel software, e per sviluppare strategie di mitigazione dei rischi.

Il Catalogo delle vulnerabilità note sfruttate degli Stati Uniti è disponibile per il pubblico e può essere utilizzato da professionisti della sicurezza informatica, sviluppatori di software, amministratori di sistema e altri operatori del settore per mantenere i propri sistemi al sicuro.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Nella giornata di ieri, la US Cybersecurity & Infrastructure Security Agency (CISA) ha aggiunto la CVE-2022-36537 al suo “Known Exploited Vulnerabilities Catalog” dopo che gli attori delle minacce hanno iniziato a sfruttare attivamente il difetto di esecuzione di codice remoto (RCE) negli attacchi.

Il CVE-2022-36537 è un difetto di gravità elevata (CVSS v3.1: 7.5) che influisce sulle versioni 9.6.1, 9.6.0.1, 9.5.1.3, 9.0.1.2 e 8.6.4.1 di ZK Framework, consentendo agli aggressori di accedere a informazioni sensibili inviando una richiesta POST appositamente predisposta al componente AuUploader.

“I servlet ZK Framework AuUploader contengono una vulnerabilità non specificata che potrebbe consentire a un utente malintenzionato di recuperare il contenuto di un file situato nel contesto web”

menziona la descrizione della falla di CISA .

Il difetto è stato scoperto l’anno scorso da Markus Wulftange e risolto da ZK il 05 maggio 2022, con  la versione 9.6.2.

ZK è un framework di app Web Ajax open source scritto in Java, che consente agli sviluppatori Web di creare interfacce utente grafiche per applicazioni Web con il minimo sforzo e conoscenza di programmazione. Il framework ZK è ampiamente utilizzato in progetti di ogni tipo e dimensione, quindi l’impatto del difetto è diffuso e di vasta portata.

Il servlet AuUploader viene utilizzato per gestire l’upload di file all’interno di un’applicazione web ZK. Il componente AuUploader consente agli utenti di selezionare uno o più file dal proprio dispositivo e di caricarli su un server web. Il servlet gestisce il trasferimento dei file dal client al server e la loro memorizzazione sul server.

Il componente AuUploader fornisce anche funzionalità di validazione dei file, consentendo agli sviluppatori di specificare i tipi di file accettabili e le dimensioni massime dei file che possono essere caricati.

CISA ha fissato la scadenza per applicare gli aggiornamenti di sicurezza disponibili al 20 marzo 2023, concedendo alle agenzie federali circa tre settimane per rispondere al rischio per la sicurezza e intraprendere azioni adeguate per proteggere le proprie reti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.