Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Mag 09, 2022 Redazione news News, Vulnerabilità 0
Settimana scorsa, F5 ha reso nota la vulnerabilità CVE-2022-1388 nel framework REST iControl, che può essere sfruttata per bypassare il software di autenticazione usato dai prodotti BIG-IP di F5 ed eseguire comandi sui dispositivi con privilegi elevati.
Nel corso del weekend, sia i ricercatori di Horizon3 sia quelli di Positive Technologies sono stati in grado di creare exploit per questa vulnerabilità e consigliano a tutti gli amministratori di sistema di aggiornare i propri dispositivi il più presto possibile.
Secondo i ricercatori di Horizon3, infatti, sono stati necessari solo due giorni per scoprire l’exploit e presto dei gruppi criminali inizieranno ad attaccare i dispositivi. Secondo il ricercatore di Rapid7 researcher Jacob Baines ci sono almeno 2.500 macchine vulnerabili esposte a Internet.
Fortunatamente F5 ha già pubblicato gli aggiornamenti di sicurezza per BIG-IP. Sono disponibili patch per le versioni del firmware dalla 16.1.0 alla 16.1.2, dalla 15.1.0 alla 15.1.5, dalla 14.1.0 alla 14.1.4 e dalla 13.1.0 alla 13.1.4.
Per le edizioni dalla 12.1.0 alla 12.1.6 e dalla 11.6.1 alla 11.6.5 è stato invece interrotto il supporto. Chi ha queste ultime versioni del firmware deve quindi passare a una più recente il più presto possibile.
Apr 05, 2024 0
Gen 30, 2024 0
Gen 24, 2024 0
Gen 18, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...