Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Mar 10, 2017 Marco Schiaffino Attacchi, Emergenze, News, RSS, Vulnerabilità 0
Solito copione: la vulnerabilità viene scoperta, l’aggiornamento reso immediatamente disponibile ma i pirati si dimostrano ancora una volta più veloci nello sfruttare il bug di quanto gli amministratori IT lo siano nell’applicare la patch. Questa volta, però, i tempi sono stati davvero fulminei.
Tutto è cominciato lo scorso 6 marzo, quando gli sviluppatori di Apache Struts, una piattaforma open source che consente di creare applicazioni Javascript, hanno pubblicato un report riguardante una vulnerabilità (CVE-2017-5638) che consente l’esecuzione di codice in remoto sui server che utilizzano la piattaforma.
Contemporaneamente è stata rilasciata la patch che “tappa” la falla, disponibile per il download tramite i link inseriti nello stesso report. Insomma: una situazione piuttosto comune, in cui di solito il rischio che qualcuno riesca a sfruttare il bug prima che gli aggiornamenti siano completati è piuttosto basso.
Purtroppo non è andata così. Stando a quanto riportato dai ricercatori del gruppo Talos di Cisco, infatti, già il giorno dopo (7 marzo) sul Web hanno fatto la loro comparsa alcuni exploit che fanno leva sulla vulnerabilità di Apache Strust.
Stando a quanto riportato da Cisco, gli exploit hanno caratteristiche diverse. Alcuni consentono semplicemente l’accesso ai dati, mentre altri utilizzano la falla per avviare payload più aggressivi.
Nel dettaglio, gli analisti di Talos sottolineano come gli attacchi puntino a installare alcuni trojan che consentono di “arruolare” i server nelle botnet utilizzate per attacchi DoS e DDoS.
Il rischio, come evidenzia Nick Biasini di Talos, è che la disponibilità degli exploit sul Web porti a un’escalation di attacchi, che potrebbero mietere migliaia di vittime prima che gli aggiornamenti siano effettivamente applicati su tutti i sistemi vulnerabili.
Gen 30, 2024 0
Gen 11, 2024 0
Ago 29, 2023 0
Ago 18, 2023 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...