Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Giu 13, 2021 Massimiliano Monti Attacchi, Intrusione, News, Vulnerabilità 0
Una delle buone pratiche più caldeggiate e meno applicate del mondo della sicurezza è senza dubbio quella di effettuare tutti gli aggiornamenti segnalati dalle case produttrici. Questo è vero in particolare per gli apparati perimetrali, cioè quelli che separano la rete o le reti interne dall’esterno, come i dispositivi di Fortinet. L’azienda, specializzata proprio in soluzioni per la sicurezza, si spende in modo piuttosto tempestivo nella risoluzione delle falle di sicurezza, sia di quelle scoperte dai laboratori interni sia di quelle segnalate.
Tuttavia questo non garantisce automaticamente che tutti gli aggiornamenti siano applicati in modo diligente dagli addetti ai lavori. Sembrerebbe proprio il caso recentemente segnalato dall’FBI.
In una nota infatti l’agenzia segnala come nell’aprile 2021 un gruppo APT abbia ottenuto l’accesso a dispositivi prodotti dall’azienda sulle porte 4443, 8443 e 10443, su dispostitivi che utilizzavano il sistema operativo FortiOS nelle versioni CVE-2018-13379, CVE-2020-12812 e CVE-2019-5591.
La nota non specifica quali uffici siano stati coinvolti né se l’attore sia un gruppo di cybercriminali o un team al servizio di qualche altro stato. Quello che l’FBI ribadisce è però che attraverso questi attacchi gli intrusi potrebbero aver estratto dati, effettuato crittografie o altre attività dannose.
Abbiamo visto come tutte le vulnerabilità riguardino FortiOS, il sistema operativo alla base di Fortinet Security Fabric, la piattaforma di protezione di Fortinet. L’azienda tuttavia sottolinea in modo piuttosto perentorio come le vulnerabilità sfruttate siano già state corrette, rispettivamente nel 2019, nel 2020 e ancora nel 2019 e di come l’azienda si sia premurata di comunicare, sia attraverso i propri canali sia avvisando direttamente i clienti, che era fortemente consigliato aggiornare i propri sistemi.
Insomma, la politica di manutenzione degli apparati del governo statunitense avrebbe bisogno di una buona revisione, come suggerito anche da Sean Nikkel, analista senior di Digital Shadows: tutte le vulnerabilità sfruttate infatti sono state chiuse con aggiornamenti più vecchi di un anno.
Un’altra lezione di cui fare tesoro: gli aggiornamenti di sicurezza dovrebbero essere applicati appena possibile.
Apr 22, 2024 0
Apr 22, 2024 0
Apr 16, 2024 0
Apr 15, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...