Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 13 Gennaio 2022 09:36
Nel corso di un’attività di Penetration Testing, l’azienda italiana Swascan (Tinexta Cyber) ha individuato un nuovo Zero Day relativo a un servizio di gestione delle presenze che potenzialmente impatta sugli oltre 800 dispositivi installati.
Si tratta del sistema TermTalk di Solari Udine: un’applicazione che permette di gestire una rete di terminali per presenze, controllo accessi, gestione pasti mensa e consuntivo orario di lavoro.
Il bug di sicurezza potrebbe consentire ad un malintenzionato di compromettere la riservatezza di qualsiasi file leggibile nel sul dispositivo. Si tratta di un rischio reale che potrebbe causare esfiltrazione di dati, ma anche accessi non autorizzati a file di configurazione e/o file contenenti credenziali: username e password potenzialmente utilizzabili per successivi attacchi diretti.
Su Internet sono stati identificati 832 dispositivi potenzialmente vulnerabili.
Da un lato il 2021 si è chiuso con problemi relativi ai sistemi di telecamere e videosorveglianza e con il bug di Log4j, due eventi che hanno messo in subbuglio l’intera comunità Cyber e allo stesso tempo hanno messo in luce che nessuna azienda è un universo chiuso.
L’iperconnessione e la digitalizzazione diffusa che si è sviluppata rapidamente negli ultimi anni ha significato un cambiamento sostanziale per l’economia. Questo contesto non più nuovo in cui viviamo rende necessario ed indispensabile prevedere una gestione del ciclo di vita delle tecnologie attraverso attività periodiche e continue di Attack Simulation e Security Testing.
Da parte sua, il Solari Udine Security Team, a valle della segnalazione di Swascan, ha immediatamente provveduto a rilasciare gli aggiornamenti necessari per eliminare la vulnerabilità individuata, dimostrando un elevato livello di responsabilità e attenzione alle tematiche di tutela dei propri clienti, unitamente ad un alto livello etico e alla massima disponibilità, trasparenza e correttezza.
Di seguito viene riportata la PoC che consente attraverso TermTalk Server v. 3.24.0.2 di scaricare file remoti.
TermTalk Server versione 3.26.1.7 è ora disponibile e include soluzioni al problema descritto.
Riferimenti
RedazioneCloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...
Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
