Massimiliano Brolli : 1 Marzo 2022 12:08
Il laboratorio Red Team Research (RTR) di TIM, firma 2 nuovi CVE su VERITAS, un’azienda di Mountain View (in California), specializzata nella produzione di programmi per l’archiviazione dei dati.
Questo è quanto riportato nella pagina del produttore, relativamente al prodotto Veritas InfoScale Operations Manager (VIOM). Nel sito del fornitore viene riportato relativamente ad Operation manager quanto segue:
“La sfida per le organizzazioni IT ora è mantenere la visibilità e il controllo end-to-end di un ambiente sempre più eterogeneo, nonché ottimizzare le risorse del data center senza influire sulla disponibilità delle applicazioni mission-critical. Veritas InfoScale™ Operations Manager (precedentemente Veritas™ Operations Manager) è una piattaforma di gestione completa per ambienti Veritas InfoScale™ (e il precedente Storage Foundation High Availability o SFHA). Si prega di notare che vari prodotti SFHA stanno passando alla famiglia InfoScale di nuova generazione. InfoScale Operations Manager ti aiuta a ottimizzare le risorse del tuo data center”
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected] ![]()
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il Red Team Research ha isolato all’interno delle normali attività di ricerca, 2 vulnerabilità zeroday che sono state prontamente segnalate al vendor del prodotto in regime di Coordinated Vulnerability Disclosure (CVD).
All’interno del sito di veritas vengono ringraziati i ricercatori, riportando questo messaggio:“Veritas ringrazia Luca Carbone, Antonio Papa, Vincenzo Nigro e Massimiliano Brolli con TIM Security Red Team Research per averci segnalato queste vulnerabilità.”Le vulnerabilità non risultano ancora quotate dal NIST, ma si tratta di:
Si tratta di uno tra i pochi centri italiani di ricerca industriale in ambito bug di sicurezza, dove da diverso tempo vengono realizzate attività di “bug hunting” che mirano alla ricerca di vulnerabilità non documentate, portando ad una successiva emissione di una Common Vulnerabilities and Exposures (CVE) sul National Vulnerability Database degli Stati Uniti D’America, terminato il percorso di Coordinated Vulnerability Disclosure (CVD) con il vendor di prodotto.
Nel corso dei due anni di attività, abbiamo visto il laboratorio, rilevare moltissimi 0-day su prodotti molto diffusi di big vendor di valenza internazionale, come ad esempio Oracle, IBM, Ericsson, Nokia, Computer Associates, Siemens, QNAP, Johnson & Control, Schneider Electric, oltre ad altri fornitori su tipologie differenti di architetture software.
Nel corso di due anni sono stati emessi oltre 60 CVE, dei quali 4 con severity Critical (9,8 di score CVSSv3), 23 con severity High e 36 con severity Medium.
Relativamente ad una vulnerabilità rilevata dal gruppo di ricerca sul prodotto Metasys Reporting Engine (MRE) Web Services del fornitore Johnson & Control, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti D’America, ha emesso uno specifico bollettino di sicurezza riportando come Background i settori quali: “CRITICAL INFRASTRUCTURE SECTORS, COUNTRIES/AREAS DEPLOYED e COMPANY HEADQUARTERS LOCATION”.
Si tratta di una realtà tutta italiana che emette una CVE ogni 6 giorni lavorativi di media, contribuendo in maniera fattiva alla ricerca delle vulnerabilità non documentate a livello internazionale, contribuendo alla sicurezza dei prodotti utilizzati da organizzazione e singole persone.
Fonte
https://www.veritas.com/content/support/en_US/security/VTS22-002https://www.gruppotim.it/it/footer/red-team.html
Non brilliamo molto nella sicurezza informatica, ma sugli Spyware siamo tra i primi della classe! Secondo una ricerca dell’Atlantic Council, il settore dello spyware è in piena espansione, poiché ...
Gli utenti di Windows 11 che hanno installato l’aggiornamento di settembre 2025 potrebbero pensare che non cambi praticamente nulla. A prima vista, KB5065426 sembra una normale piccola patch che Mic...
Un nuovo strumento chiamato SpamGPT è apparso sui forum underground ed è rapidamente diventato oggetto di discussione nel campo della sicurezza informatica. Il software malevolo combina le capacità...
Nella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) al laboratorio Santa Rita. Disclaimer: Questo rapporto include screenshot e/o t...
SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l’obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si ve...