Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 6 Dicembre 2022 18:03
Gli sviluppatori di FreeBSD hanno rilasciato degli aggiornamenti per correggere una vulnerabilità critica nell’utilità ping, che viene tracciata come CVE-2022-23093 la quale potrebbe essere utilizzata per l’esecuzione di codice in modalità remota.
Il difetto di sicurezza è causato da un buffer overflow durante l’elaborazione dei messaggi ICMP in entrata.
Come hanno scoperto gli sviluppatori di FreeBSD, il problema risiede nella funzione pr_pack(), che copia le intestazioni IP e ICMP estratte nei buffer dello stack per un’ulteriore elaborazione. Allo stesso tempo, non tiene conto del fatto che ulteriori intestazioni estese possono essere presenti nel pacchetto.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Lo sfruttamento riuscito della vulnerabilità potrebbe causare il malfunzionamento dell’utility oltre a consentire ad un malintenzionato remoto di eseguire codice arbitrario con privilegi di root. Funziona perché ping utilizza i socket grezzi per inviare e ricevere messaggi ICMP e viene eseguito con privilegi elevati.
Secondo i manutentori di FreeBSD, la minaccia CVE-2022-23093 riduce notevolmente l’accesso al sistema dopo aver sfruttato la vulnerabilità. È noto che tutte le versioni esistenti di FreeBSD sono interessate da questa vulnerabilità. La correzione è inclusa negli aggiornamenti 13.1-RELEASE-p5, 12.4-RC2-p2 e 12.3-RELEASE-p10.
RedazioneGli inestimabili documenti scientifici del leggendario crittografo Alan Turing sono sfuggiti per un pelo dalla distruzione e sono destinati a essere messi all’asta nel tentativo di ricavare dec...
Intraprendere un percorso di apprendimento nelle nuove tecnologie e sulla sicurezza informatica oggi può fare la differenza, soprattutto in ambiti innovativi e altamente specialistici. Per questo...
Google ci porta nel futuro con le traduzioni simultanee in Google Meet! In occasione del suo evento annuale Google I/O 2025, Google ha presentato uno dei suoi aggiornamenti più entusia...
“Ciao Italia! L’attacco all’ospedale italiano è riuscito. Ci siamo stabiliti nel sistema, caricando un exploit sul server, ottenendo molte informazioni utili dalle schede dei...
il 22 maggio 2025, è emersa la notizia di un attacco ransomware ai danni della divisione Emirati Arabi della Coca-Cola Company, rivendicato dal gruppo Everest. La compromissione sarebbe avvenuta ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
