Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 28 Agosto 2022 09:00
Gli attori della minaccia stanno ancora prendendo di mira le telecamere CCTV realizzate dal produttore e fornitore cinese di apparecchiature di videosorveglianza Hikvision, vulnerabili a un difetto di iniezione dei comandi facilmente sfruttabile rivelato nel 2021, rivela un nuovo rapporto di CYFIRMA.
Tracciato come CVE-2021-36260, il difetto consente a un utente malintenzionato remoto di eseguire comandi shell arbitrari sul sistema di destinazione.
Un utente malintenzionato potrebbe eseguire un attacco di iniezione di comandi inviando alcuni messaggi con comandi dannosi a causa di una convalida dell’input insufficiente. Hikvision ha risolto la vulnerabilità a settembre 2021 tramite un aggiornamento del firmware.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I ricercatori del CYFIRMA hanno affermato di aver osservato più istanze di hacker che cercavano di collaborare allo sfruttamento delle telecamere Hikvision utilizzando la CVE-2021-36260. Hanno anche trovato le credenziali trapelate dei prodotti della fotocamera Hikvision disponibili per la vendita su vari forum russi, che gli hacker potrebbero utilizzare per accedere ai dispositivi e all’ambiente di un’organizzazione.
Secondo il rapporto, su 285.000 server Web Hikvision con connessione Internet analizzati, più di 80.000 sono risultati vulnerabili. La maggior parte dei dispositivi vulnerabili si trova in Cina, Stati Uniti, Vietnam, Regno Unito, Ucraina e Thailandia.
“Ogni gruppo di hacker potrebbe potenzialmente sfruttare le vulnerabilità di questi dispositivi”
ha affermato l’azienda di sicurezza informatica, aggiungendo che hanno motivo di credere che gli attori delle minacce cinesi, come APT41 e APT10 e i loro affiliati, nonché un anonimo gruppo di hacker russi potrebbero potenzialmente utilizzare dispositivi vulnerabili a proprio vantaggio.
RedazioneMicrosoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
