Aggiornamenti recenti Marzo 23rd, 2023 5:14 PM
Ott 07, 2019 Marco Schiaffino News, RSS, Vulnerabilità 0
Ancora problemi per il mondo IoT. A preoccupare gli esperti di sicurezza, questa volta, è un allargamento della vicenda URGENT11, di cui abbiamo già parlato in questo articolo.
Con URGENT11, i ricercatori hanno indicato un pacchetto di 11 falle di sicurezza presenti in VxWorks, il sistema operativo real-time che equipaggia molti dispositivi IoT, tra cui sistemi automatizzati usati a livello industriale.
Stando a quanto riporta il Dipartimento di Sicurezza Nazionale (DHS) degli Stati Uniti, alcune delle vulnerabilità contenute nel componente incriminato (una libreria chiamata IPnet) sarebbero presenti anche in altri software utilizzati nel settore.
Nel dettaglio, si tratterebbe di OSE, prodotto da ENEA, INTEGRITY di Green Hills, ThreadX di Microsoft, ITRON di TRON Forum, il sistema operativo di Mentor Nucleus e ZebOS, una piattaforma utilizzata per le funzionalità TCP/IP in altri sistemi operativi.
Insomma: il problema sembra coinvolga un numero di sistemi e, di conseguenza, di dispositivi molto più ampio di quanto si potesse pensare all’inizio.
Le vulnerabilità (CVE-2019-12255, CVE-2019-12262 e CVE-2019-12264permettono, se sfruttate, di portare in un caso veri e propri attacchi con malware, nella migliore delle ipotesi attacchi che possono causare blocchi e malfunzionamenti.
Un annuncio simile a quello del DHS USA è stato pubblicato anche dalla Food and Drug Administration (FDA) statunitense, che ha allertato tutti gli ospedali e gli studi medici sui rischi e l’esigenza di controllare immediatamente la eventuale presenza di dispositivi che utilizzano i sistemi coinvolti.
La buona notizia è che alcuni dei produttori hanno già realizzato le patch che permettono di correggere le vulnerabilità. La cattiva notizia è che il processo di aggiornamento, anche a causa della (solita) inerzia da parte degli amministratori IT che gestiscono i dispositivi potenzialmente vulnerabili rischia di andare terribilmente per le lunghe.
Feb 24, 2023 0
Feb 15, 2023 0
Gen 30, 2023 0
Gen 24, 2023 0
Mar 23, 2023 0
Mar 23, 2023 0
Mar 22, 2023 0
Mar 22, 2023 0
Mar 20, 2023 0
L’affermazione del lavoro ibrido e remoto ha...Mar 17, 2023 0
Il team Security Intelligence di Microsoft ha recentemente...Mar 17, 2023 0
Akamai ha pubblicato un nuovo report della serie State of...Mar 17, 2023 0
Nuove regolamentazioni all’orizzonte: dopo il GDPR,...Mar 16, 2023 0
Trend Micro ha diffuso i risultati della nuova ricerca What...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 23, 2023 0
IDC ha pubblicato la nuova edizione della Worldwide...Mar 23, 2023 0
Poste Italiane ha inaugurato un nuovo Fraud Prevention...Mar 22, 2023 0
I ricercatori di sicurezza di Google hanno individuato e...Mar 22, 2023 0
Kaspersky ha pubblicato un aggiornamento per il decryptor...Mar 21, 2023 0
L’FBI americano ha pubblicato il nuovo Internet Crime...