Zeroday Solaris utilizzati da un gruppo hacker per violare le reti aziendali.



#Mandiant, l'unità investigativa della società di sicurezza #FireEye, ha pubblicato oggi dei dettagli su un nuovo attore di minacce che chiama #UNC1945 (attivo dal 2018) che la società di sicurezza afferma utilizzare una vulnerabilità #zeroday nel sistema operativo #Oracle #Solaris come parte delle sue intrusioni nelle reti aziendali.


Gli obiettivi regolari degli attacchi UNC1945 includevano società di #telecomunicazioni, finanziarie e di consulenza, ha affermato il team di Mandiant in un rapporto pubblicato ieri.


Le #vulnerabilità sui #software obsoleti, è importante segnalarle in quanto i software in #EoL sono sempre più presenti nelle reti aziendali, e seppur non verranno rilasciate delle #patch, è sempre possibile effettuare delle mitigazioni.


Infatti il Mitre ha creato un programma apposito per poter sottomettere queste segnalazioni.


#redhotcyber #cybersecurity #nopatch


👉 Programma Mitre EoL https://cve.mitre.org/cve/cna/CVE_Program_End_of_Life_EOL_Assignment_Process.html


👉 Articolo Zdnet https://www.zdnet.com/google-amp/article/hacker-group-uses-solaris-zero-day-to-breach-corporate-networks/