Redazione RHC : 3 Luglio 2022 08:00
La Cybersecurity and Infrastructure Agency (CISA) statunitense e il Coast Guard Cyber Command (CGCYBER) hanno avvertito i professionisti della sicurezza che la vulnerabilità di Log4Shell nei servizi VMware e Unified Access Gateway (UAG) è ancora sfruttata dagli hacker.
La CVE-2021-44228 ha un punteggio CVSS di 10 su 10 ed è una minaccia per le organizzazioni che non hanno applicato le patch di sicurezza appropriate.
Il testo completo dell’avviso descrive in dettaglio diversi casi recenti in cui gli hacker hanno utilizzato con successo la vulnerabilità per accedere ai server delle vittime. In un caso, gli hacker sono stati in grado di raccogliere le informazioni sensibili dell’obiettivo e quindi eliminarle.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
“Questa vulnerabilità non è diversa: è stata scoperta, ha emesso una serie di avvisi e correzioni e poi è stata dimenticata”
ha affermato Kumar Saurabh, CEO e co-fondatore di LogicHub Inc.
“Ma anche se la vulnerabilità è già stata risolta, è molto importante rimanere vigili e applicare gli aggiornamenti di sicurezza in modo tempestivo”.
A causa degli attacchi più recenti, CISA e CGCYBER raccomandano a tutte le organizzazioni di installare gli ultimi aggiornamenti VMware e UAG, mantenere aggiornato il software e dare priorità alla correzione delle vulnerabilità rilevate.
RedazioneUn insolito esempio di codice dannoso è stato scoperto in un ambiente informatico reale , che per la prima volta ha registrato un tentativo di attacco non ai classici meccanismi di difesa, ma dir...
Prendi una Fiat Panda seconda serie del 2003, con 140.000 km sul groppone, il classico motore Fire 1.1, e nessuna dotazione moderna. Ora immagina di trasformarla in una specie di Cybertruck in miniatu...
Un nuovo annuncio pubblicato sulla piattaforma underground XSS.is rivela la presunta vendita di un accesso compromesso ai server di una web agency italiana ad alto fatturato. A offrire ...
L’Azienda Ospedaliera Antonio Cardarelli di Napoli ha diramato un avviso urgente alla cittadinanza, segnalando una truffa che sta circolando tramite SMS. Numerosi cittadini hanno riportato di a...
E’ giallo relativamente al presunto attacco informatico avvenuto tra le notte del 23 e il 24 giugno in Alto Adige: dalle prime ore di martedì, infatti, si sono registrati problemi diffusi ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
