Aggiornamenti recenti Luglio 10th, 2025 2:02 PM
Gen 31, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Un pirata informatico potrebbe violare il sistema InfoSphere BigInsights, la piattaforma di analytics di IBM, sfruttando un’URL confezionata ad hoc.
Le vulnerabilità (CVE-2016-2924 e CVE-2016-2992) sono state individuate dai ricercatori Fortinet, che nel loro report spiegano nel dettaglio come possono essere riprodotte.
In entrambi i casi, il codice malevolo può essere inserito nell’interfaccia e richiamato in seguito per avviarne l’esecuzione.
Nel dettaglio, il problema si annida nel fatto che una volta inserito come nome utente nell’interfaccia di BigInsights, il codice viene memorizzato sul server e richiamato quando l’amministratore visualizza gli alert del sistema.
Una volta inserito il codice come nome utente, questo viene memorizzato nel server e può essere richiamato in seguito attraverso il sistema di alert.
I valori, al momento della visualizzazione, non vengono controllati e il codice viene di conseguenza eseguito dal browser. Come risultato, spiega Honggang Ren, un attaccante potrebbe quindi portare un attacco Cross Site Scripting (XSS) che gli permetterebbe di ottenere le credenziali di accesso al sistema.
IBM ha realizzato un aggiornamento che corregge le vulnerabilità, inserito nella versione Dataserver Manager 2.1.2 per BigInsights 4.2. Le istruzioni per l’installazione sono riportate nel security bulletin pubblicato sul sito dell’azienda.
Feb 20, 2024 0
Nov 10, 2023 0
Ott 12, 2023 0
Set 19, 2023 0
Lug 10, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...Lug 09, 2025 0
Un gruppo di cybercriminali ha rubato circa 140 milioni...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...