patch management Archivi - Pagina 15 di 18

Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Tag: patch management

Steganografia e Vecchie Vulnerabilità: Gli Attacchi di TA558 colpiscono anche l’Italia

Redazione RHC 29/07/2024

Dall’inizio del 2024, gli specialisti FACCT hanno rilevato più di mille e-mail di phishing che distribuiscono malware e mirano ad aziende, agenzie governative e banche in Russia e Bielorussia. Gli esperti ritengono che dietro questi attacchi ci sia il gruppo TA558. Si ritiene che TA558 sia attivo dal 2018 e che gli obiettivi principali del gruppo siano istituti finanziari, organizzazioni governative e aziende del settore turistico. Gli hacker utilizzano attivamente attacchi di phishing in più fasi e ingegneria sociale per iniettare malware nei computer delle vittime, posizionare payload su server legittimi e utilizzare malware anche per rubare dati e controllare da remoto i sistemi

15 milioni di utenti Chrome hanno visto le loro password svanire nel nulla

Redazione RHC 27/07/2024

Google ha corretto un bug nel Password Manager di Chrome che causava la scomparsa temporanea delle credenziali utente per più di 18 ore. L’interruzione è iniziata mercoledì e ha interessato gli utenti di tutto il mondo che si affidano allo strumento integrato di Chrome per memorizzare e compilare automaticamente le proprie password. In un rapporto sugli incidenti di Google Workspace, l’azienda afferma che il problema ha interessato circa il 2% di tutti gli utenti Windows che avevano già effettuato l’aggiornamento a Chrome 127, l’ultima versione del browser. Alcuni utenti di Chrome hanno segnalato che tutte le loro password sono scomparse dopo l’aggiornamento alla versione

CrowdStrike invia un commento a RHC: Aggiornamento Windows In Progress

Redazione RHC 19/07/2024

Come abbiamo visto nella giornata di oggi, un disservizio a livello globale ha colpito i sistemi operativi windows, che non sono riusciti ad avviarsi a causa di un aggiornamento difettoso della soluzione CrowdStrike. Le soluzioni tecnologiche di oggi sono sempre più dipendenti l’una dalle altre, e quanto avvenuto ci ricorda che occorre una riflessione profonda oltre il giudizio immediato nelle questioni di sicurezza informatica che coinvolgono le infrastrutture critiche. Poco fa è arrivato un commento da CrowdStrike alla redazione di Red Hot Cyber che ci ha fornito chiaramente indicazioni che non si tratta di un attacco informatico, come alcuni hanno ipotizzato. Si

CVE-2024-4577: La Vulnerabilità PHP Sfruttata entro 24 Ore dalla Sua Scoperta

Sandro Sana 12/07/2024

Nel giugno 2024, è stata resa pubblica una grave vulnerabilità nel linguaggio di programmazione PHP, identificata come CVE-2024-4577. Questa falla di sicurezza colpisce le installazioni di PHP che operano in modalità CGI (Common Gateway Interface) ed è particolarmente critica per le installazioni su sistemi Windows con impostazioni locali in cinese e giapponese. Tuttavia, non si esclude che possa interessare un numero più ampio di configurazioni (Akamai). Dettagli della Vulnerabilità La vulnerabilità è presente nelle versioni di PHP 8.1., 8.2., e 8.3.*, precedenti rispettivamente alle versioni 8.1.29, 8.2.20, e 8.3.8. La falla è causata dal modo in cui PHP e i gestori CGI

Palo Alto Networks Risolve Vulnerabilità Critiche di Sicurezza: Aggiornamenti per CVE-2024-5910 e BlastRADIUS

Redazione RHC 11/07/2024

Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere cinque falle di sicurezza che hanno avuto un impatto sui suoi prodotti, tra cui un bug critico che potrebbe causare l’aggiramento dell’autenticazione. Catalogata come CVE-2024-5910 (punteggio CVSS: 9,3), la vulnerabilità è stata descritta come un caso di autenticazione mancante nel suo strumento di migrazione Expedition che potrebbe portare all’acquisizione di un account amministratore. “La mancanza di autenticazione per una funzione critica in Palo Alto Networks Expedition può portare all’acquisizione dell’account amministratore di Expedition per gli aggressori con accesso di rete a Expedition”, ha affermato l’azienda in un avviso. “I segreti di configurazione, le credenziali e altri

Due gravi vulnerabilità sono state rilevate su Citrix NetScaler Console, Agent e SVM

Redazione RHC 09/07/2024

Nella giornata di oggi, dopo la pubblicazione delle due CVE CVE-2024-5491 e CVE-2024-5492 come riportato nel nostro precedente articolo, Citrix Netscaler pubblica ulteriori due CVE. Si tratta di ulteriori due bug di sicurezza che affliggono i prodotti NetScaler Console (precedentemente noto come NetScaler ADM), NetScaler SVM e NetScaler Agent. Le vulnerabilità coinvolte sono: Versioni Interessate Le versioni seguenti dei prodotti NetScaler sono soggette alle vulnerabilità: Riepilogo delle Vulnerabilità Azioni Consigliate per i Clienti da parte di Citric Netscaler Cloud Software Group consiglia vivamente ai clienti di NetScaler Console di adottare le seguenti misure: Questi aggiornamenti sono fondamentali per mitigare i rischi associati

L’exploit POC per l’RCE di VMware vCenter Server è ora disponibile Online!

Vincenzo Di Lello 09/07/2024

Un ricercatore indipendente di sicurezza informatica ha rilasciato un exploit Proof-of-Concept (PoC) per sfruttare la vulnerabilità RCE CVE-2024-22274. Tale bug di sicurezza affligge la popolare utility di gestione di macchine virtuali e nodi ESXi conosciuto come VMware vCenter Server. Panoramica della vulnerabilità L’exploit consente ad un attore malintenzionato autenticato sulla shell dell’appliance vCenter di sfruttare questa vulnerabilità per eseguire comandi arbitrari sul sistema operativo sottostante con privilegi di “root”. Pertanto alla vulnerabilità viene assegnato un livello di gravità alto (7.2 punti sulla scala CVSSv3). Il documento descrive la vulnerabilità CVE-2024-22274 nel software VMware vCenter. Questa vulnerabilità critica permette a un attaccante remoto non autenticato di eseguire codice arbitrario sul sistema target, sfruttando una falla nell’autenticazione del

Disponibile PoC per sfruttamento della vulnerabilità di Ghostscript (CVE-2024-29510), software di stampa

Redazione RHC 08/07/2024

In queste ore, secondo il CSIRT Italia (advisory: AL01/240708/CSIRT-ITA), si sta diffondendo in rete il PoC per lo sfruttamento della vulnerabilità con CVE-2024-29510, che affligge Ghostscript nelle versioni precedenti alla 10.03.1. Ghostscript è un software open-source sviluppato da Artifex, utilizzato in ambienti di editoria e stampa per la conversione di documenti tra vari formati, il rendering grafico, la stampa, oltre che la visualizzazione ed interpretazione di file PostScript e PDF. Panoramica della vulnerabilità CVE-2024-29510, pubblicato il 03/07/2024 e che presenta punteggio CVSS v3 di 5.5 – Medium, è una vulnerabilità che affligge le versioni di Ghostscript precedenti alla 10.03.1.La vulnerabilità consente ad

Infection Monkey: il tool di Breach and Attack Simulation (BAS) Open Source

Manuel Roccon 28/06/2024

In questo articolo ci occuperemo di Infection Monkey, un tool fondamentale da conoscere. Per spiegarlo in modo semplice, in infection monkey, varie scimmiette inizieranno a rimbalzare tra un sistema all’altro sfruttando varie vulnerabilità e comunicando le varie mosse all’island, il quartier generale delle scimmiette (la nostra dashboard di controllo). Prima di spiegare questo tool e capire come si differenzia dagli altri, facciamo un passo indietro: facciamo chiarezza su quelli più noti per la ricerca di vulnerabilità. Tutti conosciamo già i sistemi di patch management che quelli di vulnerability scanner. Le due tipologie di sistemi hanno lo stesso obiettivo ma utilizzano due approcci

VMware vCenter Server: 2 RCE da 9,8 di score e una Privilege Escalation da Patchare subito

Redazione RHC 19/06/2024

VMware ha risolto una serie di vulnerabilità critiche in vCenter Server, tra cui l’esecuzione di codice in modalità remota e l’escalation dei privilegi locali. Gli sviluppatori hanno fornito correzioni per tre problemi contemporaneamente: CVE-2024-37079, CVE-2024-37080, CVE-2024-37081. Gli errori elencati riguardano VMware vCenter Server versioni 7.0 e 8.0, nonché VMware Cloud Foundation versioni 4.x e 5.x. Le patch per VMware vCenter Server erano incluse nelle versioni 8.0 U2d, 8.0 U1e e 7.0 U3r. E per Cloud Foundation, sono state aggiunte correzioni in KB88287. Secondo il produttore non esistono contromisure alternative efficaci per queste vulnerabilità, pertanto si consiglia a tutti gli utenti di installare gli ultimi

Tag: patch management

Categorie