Aggiornamenti recenti Gennaio 26th, 2023 2:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I malware più interessanti del 2022 per Palo Alto Networks
- Microsoft bloccherà gli add-ins di Excel scaricati dal web
- Kaspersky prospetta un anno difficile per i SOC
- Creare un malware polimorfico con ChatGPT
- NVIDIA annuncia un framework di fingerprinting digitale basato sull’IA
Una falla in Apache Struts mette a rischio i sistemi delle aziende
Il bug si trova in un plugin e consentirebbe a un pirata di avviare l’esecuzione di codice in remoto sui sistemi Struts.
L’ultimo allarme risaliva al marzo scorso, quando era stata individuata una falla di sicurezza che i pirati avevano cominciato a sfruttare con una velocità sorprendente.
Ora il problema è rappresentato da un bug (CVE-2017-9805) annidato in un plugin (REST) che offrirebbe il fianco a un attacco con le stesse caratteristiche.
Secondo Man Yue Mo, un ricercatore di lgtm.com, permetterebbe infatti di caricare un file alterato ad hoc che permetterebbe di ottenere i privilegi che consentono di avviare l’esecuzione di codice sul sistema.
Il problema riguarda un errore nella gestione dell’ambiente Java e in particolare nel processo di de-serializzazione dei dati.
Il problema è che stiamo parlando di una vulnerabilità che riguarda un software utilizzato dal 65% delle società più grandi sul pianeta e che se fosse sfruttato da pirati informatici potrebbe avere conseguenze devastanti.
La buona notizia è che l’ultima versione di Struts (2.5.13) contiene un aggiornamento che corregge la vulnerabilità. La cattiva notizia è che l’implementazione dell’update, come succede spesso nel caso di programmi di questo genere, non è esattamente “immediata”.
Il tempo necessario per verificare eventuali incompatibilità rappresenta, di conseguenza, una sorta di “finestra” che consentirà ai cyber-criminali di sfruttare la vulnerabilità sui sistemi su cui gira la vecchia versione.
Condividi l'articolo
Server senza protezione: esposti dati di utenti Time Warner e veterani USA
Instagram cerca di bloccare il leak con dati di milioni di utenti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I malware più interessanti del 2022 per Palo Alto Networks Unit 42, il Threat Intelligence Team di Palo Alto Networks... -
Il ruolo del Business Attack Surface Management nella... L’Attack Surface Management comprende... -
Come proteggere le università dai cyber attacchi Non solo le imprese vengono colpite da attacchi... -
ChatGPT: una nuova arma nell’arsenale dei criminali... Da quando lo scorso novembre OpenAI ha rilasciato ChatGPT,... -
La cyber insurance impone requisiti più stringenti Negli ultimi anni il numero e la pericolosità delle...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Microsoft bloccherà gli add-ins di Excel scaricati dal web Nel tentativo di ridurre gli attacchi a Excel, Microsoft... -
Kaspersky prospetta un anno difficile per i SOC Kaspersky ha condiviso un’analisi che sottolinea le sfide... -
Creare un malware polimorfico con ChatGPT Eran Shimony e Omer Tsarfati, ricercatori dei CyberArk... -
NVIDIA annuncia un framework di fingerprinting digitale... NVIDIA ha annunciato la disponibilità di un nuovo... -
Attacchi OT/IoT in crescita nel 2022: il report di Nozomi... Nozomi Networks Labs ha pubblicato il nuovo OT/IoT Security...
Ransomware: la serie
No posts found.
