Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025-Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole-Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali-Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi-Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere-Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025-Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole-Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali-Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi-Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere
HackTheBox 970x120 1
Banner Mobile
Sfruttando un bug dell’utility ping, è possibile impossessarsi di un sistema FreeBSD

Sfruttando un bug dell’utility ping, è possibile impossessarsi di un sistema FreeBSD

6 Dicembre 2022 18:03

Gli sviluppatori di FreeBSD hanno rilasciato degli aggiornamenti per correggere una vulnerabilità critica nell’utilità ping, che viene tracciata come CVE-2022-23093 la quale potrebbe essere utilizzata per l’esecuzione di codice in modalità remota. 

Il difetto di sicurezza è causato da un buffer overflow durante l’elaborazione dei messaggi ICMP in entrata. 

Come hanno scoperto gli sviluppatori di FreeBSD, il problema risiede nella funzione pr_pack(), che copia le intestazioni IP e ICMP estratte nei buffer dello stack per un’ulteriore elaborazione. Allo stesso tempo, non tiene conto del fatto che ulteriori intestazioni estese possono essere presenti nel pacchetto. 

Lo sfruttamento riuscito della vulnerabilità potrebbe causare il malfunzionamento dell’utility oltre a consentire ad un malintenzionato remoto di eseguire codice arbitrario con privilegi di root. Funziona perché ping utilizza i socket grezzi per inviare e ricevere messaggi ICMP e viene eseguito con privilegi elevati.

Secondo i manutentori di FreeBSD, la minaccia CVE-2022-23093 riduce notevolmente l’accesso al sistema dopo aver sfruttato la vulnerabilità. È noto che tutte le versioni esistenti di FreeBSD sono interessate da questa vulnerabilità. La correzione è inclusa negli aggiornamenti 13.1-RELEASE-p5, 12.4-RC2-p2 e 12.3-RELEASE-p10.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.

Articoli in evidenza

Immagine del sitoCyber News
Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole
Redazione RHC - 26/01/2026

PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene convertito in dati pixel, trasformando…

Immagine del sitoCyber News
Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali
Redazione RHC - 26/01/2026

Di recente, i ricercatori di sicurezza hanno osservato un’evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell’ambito della campagna nota come Contagious Interview: non più semplici truffe di fake job…

Immagine del sitoCyber News
Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi
Redazione RHC - 26/01/2026

Microsoft si appresta a introdurre un aggiornamento che trasforma una piccola abitudine manuale in un automatismo di sistema. Presto, Microsoft Teams sarà in grado di dedurre e mostrare la posizione fisica di un utente analizzando…

Immagine del sitoCyber News
Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere
Redazione RHC - 26/01/2026

Khaby Lame, il creator italiano più seguito al mondo e ormai icona globale dei social media, ha compiuto un passo che potrebbe segnare un prima e un dopo nella storia dell’economia digitale. Secondo diverse fonti…

Immagine del sitoCyber News
Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione
Redazione RHC - 25/01/2026

La vulnerabilità critica recentemente aggiunta al catalogo delle vulnerabilità note sfruttate (KEV) dalla Cybersecurity and Infrastructure Security Agency (CISA) interessa il Broadcom VMware vCenter Server e viene attivamente sfruttata dagli hacker criminali per violare le…