Aggiornamenti recenti Gennaio 26th, 2023 2:30 PM
Dic 20, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Quella in Log4j non è l’unica vulnerabilità “distribuita” con cui ci si trova a fare i conti in questi giorni. A turbare i sonni degli amministratori IT, infatti, sono anche due bug in VMware che hanno ricadute potenzialmente devastanti sui sistemi informatici aziendali.
La prima falla di sicurezza (CVE-2021-22054), cui è stato assegnato un livello di criticità di 9,1 su 10, riguarda Workspace ONE Unified Endpoint Management (UEM) e viene descritta come una vulnerabilità che consentirebbe di accedere a informazioni sensibili sfruttando l’accesso a UEM.
Il report pubblicato da VMware è avaro di dettagli, ma le soluzioni per correggere la falla sono due: la prima è rappresentata dalla patch (disponibile qui), la seconda prevede la modifica del file web.config con l’aggiunta di alcune linee di istruzioni.
Diverso il discorso per quanto riguarda la seconda vulnerabilità, che interessa VMware Workspace ONE Access. La falla (CVE-2021-22057) in questo caso riguarda il processo di autenticazione a due fattori (2FA) e ha a oggetto la possibilità che un pirata informatico possa ottenere il secondo fattore di autenticazione, scardinando il sistema di protezione.
Per farlo, l’attaccante dovrebbe avere accesso alla rete e, a questo punto, potrebbe inviare delle richieste HTTP per ottenere informazioni che consentirebbero di violare il sistema di autenticazione.
Anche in questo caso, però, il report di VMware è piuttosto scarno, una politica piuttosto comune nel momento in cui si ha a che fare con vulnerabilità critiche (ma questa è indicata come “moderata”) per cui è stata appena resa disponibile la patch.
Insomma: la logica è quella di non fornire troppe informazioni per evitare che qualcuno possa sfruttare la falla nelle more dell’aggiornamento. In ogni caso, VMware ha messo a disposizione l’update che consente di risolvere il problema.
Set 20, 2022 0
Ago 11, 2022 0
Giu 09, 2022 0
Mag 30, 2022 0
Gen 26, 2023 0
Gen 26, 2023 0
Gen 26, 2023 0
Gen 25, 2023 0
Gen 26, 2023 0
Unit 42, il Threat Intelligence Team di Palo Alto Networks...Gen 23, 2023 0
L’Attack Surface Management comprende...Gen 18, 2023 0
Non solo le imprese vengono colpite da attacchi...Gen 17, 2023 0
Da quando lo scorso novembre OpenAI ha rilasciato ChatGPT,...Gen 16, 2023 0
Negli ultimi anni il numero e la pericolosità delle...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Gen 26, 2023 0
Nel tentativo di ridurre gli attacchi a Excel, Microsoft...Gen 26, 2023 0
Kaspersky ha condiviso un’analisi che sottolinea le sfide...Gen 25, 2023 0
Eran Shimony e Omer Tsarfati, ricercatori dei CyberArk...Gen 25, 2023 0
NVIDIA ha annunciato la disponibilità di un nuovo...Gen 24, 2023 0
Nozomi Networks Labs ha pubblicato il nuovo OT/IoT Security...