Redazione RHC : 5 Giugno 2024 08:07
Il team di ricerca di SonicWall ha scoperto una vulnerabilità legata all’esecuzione di codice in modalità remota nel data center e nel server Atlassian Confluence.
La vulnerabilità è identificata come CVE-2024-21683 e ha un punteggio CVSS elevato di 8,3 su 10, che indica un grado di pericolo significativo.
Per sfruttare la vulnerabilità, un utente malintenzionato deve avere accesso alla rete al sistema vulnerabile e il diritto di aggiungere nuovi linguaggi macro. I ricercatori spiegano che l’attacco viene effettuato caricando un falso file JavaScript con codice dannoso tramite la funzione Configura codice macro > Aggiungi una nuova lingua.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Inoltre, esiste già un exploit PoC funzionante per la vulnerabilità, che la rende ancora più pericolosa.
I ricercatori consigliano vivamente agli utenti di aggiornare i propri sistemi alle versioni più recenti per prevenire possibili attacchi.
Atlassian Confluence è spesso preso di mira dai criminali informatici poiché la piattaforma è ampiamente utilizzata per la comunicazione aziendale, lo sviluppo di software e la gestione del flusso di lavoro.
Penetra in profondità negli ambienti di rete delle organizzazioni, il che rende le sue vulnerabilità particolarmente attraenti per gli aggressori.
RedazioneSu un popolare forum dedicato alle fughe di dati è apparso un annuncio pubblicitario per la vendita di un database che presumibilmente contiene 15,8 milioni di account PayPal con indirizzi email ...
Una complessa operazione di attacco è stata individuata recentemente, nella quale gli aggressori digitali utilizzano la struttura di protezione Cisco per eseguire manovre di inganno online. I mal...
A cura di Luca Stivali e Roland Kapidani. Nel giro di dieci giorni un nickname mai visto prima, mydocs, ha inondato un dark forum con una serie di thread tutti uguali: stesso template, stessa call-to-...
Un ricercatore esperto in sicurezza informatica ha scoperto che centinaia di server TeslaMate in tutto il mondo trasmettono apertamente i dati dei veicoli Tesla senza alcuna protezione. Ciò signi...
Il 23 luglio 2025, Tesla tenne la sua conference call sui risultati del secondo trimestre. Elon Musk , come di consueto, trasmise a Wall Street il suo contagioso ottimismo. Parlando di Dojo, il superc...
