Aggiornamenti recenti Settembre 12th, 2025 4:31 PM
Lug 11, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
La vulnerabilità riguardante i componenti Samba simile a quella sfruttata dal ransomware WannaCry continua a creare qualche problema soprattutto in ambito aziendale. A doversi preoccupare di SambaCry, ora, sono gli amministratori IT che utilizzano i Server NonStop HPE (Hewlett Packard Enterprise).
A preoccupare sono due vulnerabilità (CVE-2017-7494 e CVE-2017-2619) che consentirebbero, se sfruttate, di avviare l’esecuzione di codice in remoto e di bypassare le restrizioni in accesso remoto. Insomma: qualcosa che può togliere il sonno ai responsabili della sicurezza per qualche giorno.
I NonSTop Server HPE sono normalmente dedicati a quelle funzioni critiche per cui è fondamentale la continuità operativa.
A peggiorare le cose c’è il fatto che HPE non ha ancora rilasciato la (prevista) patch che risolve il problema e il Security Center si trova quindi a consigliare alcuni accorgimenti che consentono di mitigare il rischio di intrusioni.
Nel dettaglio, i tecnici di HPE consigliano di modificare i parametri di sistema come illustrato nella comunicazione e riavviare Samba.
Le due vulnerabilità sono già state usate in passato per portare avanti una campagna di diffusione di un malware che sfruttava la potenza di calcolo dei server compromessi per “minare” cripto-valuta all’insaputa dei legittimi proprietari.
Lug 27, 2017 0
Set 12, 2025 0
Set 11, 2025 0
Set 10, 2025 0
Set 09, 2025 0
Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Set 10, 2025 0
Google dovrà pagare una multa salata da 425 milioni per...Set 09, 2025 0
I ricercatori di Arctic Wolf hanno scoperto GPUGate, una...Set 08, 2025 0
I ricercatori di Security Bridge hanno scoperto che una...