Aggiornamenti recenti Luglio 10th, 2025 2:02 PM
Mar 23, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
L’allarme arriva direttamente dalla CISA (Cybersecurity & Infrastructure Security Agency), che si è rivolta a tutte le realtà produttive negli USA per sollecitare l’aggiornamento dei software di controllo dei dispositivi prodotti da General Electric (GE) per il monitoraggio e la gestione dell’alimentazione.
L’attenzione degli esperti di cyber security si concentra sulla linea Universal Relay (UR) di GE, che vengono utilizzati per controllare il consumo elettrico su diversi tipi di dispositivi.
Come si legge nell’alert pubblicato dall’agenzia, le criticità sono legate a una serie di falle di sicurezza che possono essere sfruttate in remoto e il cui utilizzo, secondo i ricercatori che le hanno individuate, non richiede un elevato livello di capacità. In altre parole: i dispositivi GE potrebbero essere compromessi con estrema facilità.
Stando al documento, il software di gestione soffre di parecchi problemi. I più numerosi riguardano la protezione crittografica delle comunicazioni, dovuti all’utilizzo di algoritmi definiti “deboli” (CVE-2016-2183 e CVE-2013-2566) e all’introduzione, avvenuta con la versione 7.4x del firmware, del supporto per SSHV1 (CVE-1999-1085) che soffre di un bug conosciuto.
Nel lungo elenco rientra anche la presenza di credenziali di autenticazione memorizzate all’interno del codice (CVE-2021-27430) e un problema nella verifica di autenticazione (CVE-2021-27428) che esporrebbe alla possibilità di avviare un aggiornamento del firmware senza godere degli adeguati privilegi.
La falla di sicurezza più grave (CVE-2021-27426) riguarda però un problema di “insecure default variable initialization”, che consentirebbe a un pirata informatico di aggirare i sistemi di protezione attraverso un collegamento in remoto.
Utilizzando un exploit basato su questa vulnerabilità, in pratica, sarebbe possibile portare un attacco DoS o, addirittura, prendere il completo controllo del dispositivo, con conseguenze potenzialmente devastanti.
Gli aggiornamenti che correggono le vulnerabilità (versione 8.10 del firmware) sono disponibili per tutti gli utilizzatori dei dispositivi UR interessati. Inutile dire che l’applicazione delle patch dovrebbe essere una priorità per tutti.
Mag 22, 2025 0
Apr 16, 2025 0
Mar 13, 2025 0
Feb 07, 2025 0
Lug 10, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...Lug 09, 2025 0
Un gruppo di cybercriminali ha rubato circa 140 milioni...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...