#Mandiant, l'unità investigativa della società di sicurezza #FireEye, ha pubblicato oggi dei dettagli su un nuovo attore di minacce che chiama #UNC1945 (attivo dal 2018) che la società di sicurezza afferma utilizzare una vulnerabilità #zeroday nel sistema operativo #Oracle #Solaris come parte delle sue intrusioni nelle reti aziendali.

Gli obiettivi regolari degli attacchi UNC1945 includevano società di #telecomunicazioni, finanziarie e di consulenza, ha affermato il team di Mandiant in un rapporto pubblicato ieri.

Le #vulnerabilità sui #software obsoleti, è importante segnalarle in quanto i software in #EoL sono sempre più presenti nelle reti aziendali, e seppur non verranno rilasciate delle #patch, è sempre possibile effettuare delle mitigazioni.

Infatti il Mitre ha creato un programma apposito per poter sottomettere queste segnalazioni.

#redhotcyber #cybersecurity #nopatch

👉 Programma Mitre EoL https://cve.mitre.org/cve/cna/CVE_Program_End_of_Life_EOL_Assignment_Process.html

👉 Articolo Zdnet https://www.zdnet.com/google-amp/article/hacker-group-uses-solaris-zero-day-to-breach-corporate-networks/