Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x120
Banner Ransomfeed 320x100 1

Tag: patch managemen

Vulnerabilità Critica RCE in SolarWinds: Scopri come Proteggere i tuoi Sistemi

Redazione RHC 19/10/2024

È stata identificata una grave vulnerabilità nell’Help Desk Web di SolarWinds che consente agli aggressori di eseguire in remoto codice arbitrario su sistemi vulnerabili (RCE). Registrato come CVE-2024-28988, il problema è stato scoperto dal team Zero Day Initiative (ZDI) durante l’analisi di un precedente problema di sicurezza. Il problema si verifica a causa di una vulnerabilità di deserializzazione in Java, che consente agli aggressori di eseguire comandi non autorizzati sul dispositivo di destinazione. Questo tipo di vulnerabilità è particolarmente pericolosa perché non richiede l’autenticazione per essere sfruttata, il che semplifica notevolmente la possibilità di hacking. SolarWinds Web Help Desk 12.8.3 HF2 e tutte le versioni precedenti sono

Un Bug di VMware ESXi è Sfruttato attivamente da Attori Malevoli

Vincenzo Di Lello 01/08/2024

Una vulnerabilità  in VMware ESXi permetterebbe ad attori malintenzionati di elevare i propri privilegi da un accesso limitato ad un controllo amministrativo completo dell’hypervisor. Panoramica della vulnerabilità VMWare ha predisposto delle azioni di mitigazione atte a contrastare la vulnerabilità identificata con   CVE-2024-37085 avente CVSS3 pari a 6.8 che permetterebbe agli attaccanti di elevare i propri privilegi da un accesso limitato ad un controllo amministrativo completo dell’hypervisor. Dalle informazioni di threath intelligence tale vulnerabilità è attivamente sfruttata in rete ed è stata utilizzata da APT come Storm-0506, Storm-1175, Octo Tempest e Manatee Tempest per installare software dannoso sui sistemi vulnerabili. Lo sfruttamento di tale vulnerabilità risulta

Lo vogliamo capire che le patch su VMware ESXi sono importanti? Facciamo lesson learned

Redazione RHC 29/12/2023

Recentemente abbia assistito ad un incidente informatico di grande rilievo, dove a colpire è stata una nota cyber-gang d’élite ransomware. Tale attacco alla supply chain ci ha fatto comprendere quanto oggi risulti importante una buona igiene cyber, soprattutto per quello che riguarda il patch management sulle infrastrutture di virtualizzazione. Le infrastrutture virtuali, come VMware ESXi, rivestono un ruolo fondamentale nel panorama dell’IT moderno. Permettendo la virtualizzazione di server e risorse e sono anche un punto nevralgico per chi vuole estorcere denaro e bloccare le infrastrutture informatiche. Tuttavia, garantire la loro sicurezza è essenziale per prevenire potenziali minacce informatiche. Una delle pratiche chiave

Categorie