Aggiornamenti recenti Ottobre 25th, 2024 6:40 PM
Apr 28, 2022 Redazione news News, RSS, Vulnerabilità 0
I Cinque Occhi (o FVEY da Five Eyes in inglese) è un’alleanza internazionale di intelligence e sorveglianza che comprende Australia, Canada, Nuova Zelanda, Regno Unito e Stati Uniti.
Come riporta The Register, le agenzie legate alla sicurezza informatica dei paesi coinvolti hanno pubblicato un avviso congiunto con i dettagli delle 15 vulnerabilità che l’anno scorso sono state più sfruttate, oltre ad altre di grande diffusione.
L’elenco si apre con la vulnerabilità Log4Shell (CVE-2021-44228) scoperta lo scorso dicembre e presente nella diffusissima libreria Apache Log4j. Questa falla è stata definita dalla direttrice della CISA (agenzia per la sicurezza informatica e delle infrastrutture statunitense) la vulnerabilità più seria che abbia visto nella sua carriera.
La vulnerabilità, di tipo Remote Code Execution (RCE), consente ai cyber criminali di eseguire codice arbitrario sulla macchina della vittima e prenderne il controllo. Possono quindi rubare dati, fare attacchi ransomware o svolgere altre attività malevole.
Secondo l’azienda di cyber sicurezza Qualys, è stato fatto quasi un milione di attacchi nelle 72 ore successive alla scoperta del bug e ancora oggi è attivamente sfruttato e presente in decine di migliaia di applicazioni.
Al secondo posto nella lista ci sono le vulnerabilità dei server di posta elettronica con Microsoft Exchange, collettivamente note con il nome di ProxyLogon (CVE-2021-26855, CVE-2021-26858, CVE-2021-26857 e CVE-2021-27065) e ProxyShell (CVE-2021-34523, CVE-2021-34473 e CVE-2021-31207). Quando combinati, questi bug permettono ai pirati di ottenere accesso persistente a credenziali, file e account di email sui server.
Anche se Microsoft ha pubblicato patch per queste vulnerabilità un anno fa, non tutte le aziende hanno aggiornato i loro server quindi sono ancora attivamente sfruttate, anche per attacchi di ransomware. Nella lista c’è anche un’altra vulnerabilità RCE di Microsoft Exchange Server (CVE-2020-0688) scoperta nel 2020 e slegata da ProxyLogon e ProxyShell.
Un altro dei bug più sfruttati, CVE-2021-26084, riguarda la piattaforma Confluence di Atlassian e permette a utenti non autenticati di eseguire codice malevolo sui sistemi vulnerabili.
Sulle altre vulnerabilità dell’elenco non vengono forniti molti dettagli, ma includono dei bug di esecuzione di codice remoto in VMware vSphere (CVE-2021-21972) e Zoho ManageEngine ADSelfService Plus (CVE-2021-40539).
C’è poi una serie di bug di vulnerabilità già sfruttate nel 2020 relative a Microsoft Netlogon Remote Protocol (CVE2020-1472), Fortinet FortiOS e FortiProxy (CVE-2018-13379) e Pulse Secure (CVE-2019-11510).
Le autorità che hanno stilato l’avviso sottolineano l’importanza di applicare tempestivamente le patch per le vulnerabilità note.
Ott 14, 2024 0
Lug 10, 2024 0
Giu 29, 2024 0
Giu 28, 2024 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 24, 2024 0
Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 21, 2024 0
Le aziende si espandono e con esse anche i loro ambienti,...Ott 21, 2024 0
Di recente il team di Group-IB è riuscito a ottenere...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 25, 2024 0
Tra le figure più richieste sul mercato del lavoro ci...Ott 25, 2024 0
Oltre 6.000 siti WordPress hackerati per installare plugin...Ott 24, 2024 0
Il team di Symantec ha scoperto che molte applicazioni...Ott 24, 2024 0
Gli attacchi ibridi alle password sono sempre più...Ott 23, 2024 0
Un’approfondita analisi dei ricercatori di sicurezza...