Aggiornamenti recenti Giugno 27th, 2022 4:15 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- APT cinese usa il ransomware per coprire lo spionaggio
- Phishing supera l’2FA con app Microsoft WebView2
- Cybersecurity Skilling: training Microsoft per la sicurezza
- Quanto costa accedere a una rete aziendale
- Ricercatori violano la criptazione di MEGA
Aggiornamento Android risolve vulnerabilità critiche
Il Bollettino sulla sicurezza Android: giugno 2022 risolve una serie di vulnerabilità critiche e di livello alto per i dispositivi con le versioni 10, 11 e 12 del sistema operativo
È stato pubblicato il Bollettino sulla sicurezza Android: giugno 2022. Contiene sia le patch per Android e i componenti del framework sia gli aggiornamenti per il kernel e i componenti di terze parti.
Tra le vulnerabilità critiche risolte questo mese c’è la CVE-2022-20210, che i pirati possono sfruttare per l’esecuzione di codice remoto senza la necessità di privilegi di esecuzione aggiuntivi ed è relativa ai chip Unisoc.
Come riporta il bollettino, “la valutazione della gravità si basa sull’effetto che lo sfruttamento della vulnerabilità potrebbe avere su un dispositivo interessato, supponendo che la piattaforma e le attenuazioni del servizio siano disattivate per scopi di sviluppo o se bypassate correttamente”.
Le vulnerabilità RCE sono particolarmente insidiose perché possono portare non solo al furto di dati ma anche alla presa di possesso del sistema da parte dei cyber criminali. A questa categoria appartengono anche la CVE-2022-20130, relativa ai Codec multimediali, e la CVE-2022-20127.
Con questo bollettino si risolvono anche le due vulnerabilità critiche a livello di sistema CVE-2022-20140 e CVE-2022-20145 che consentono l’elevazione del privilegio. Sfruttandole gli hacker, dopo aver avuto l’accesso a un dispositivo da un percorso con bassi privilegi come l’installazione di un’applicazione apparentemente innocua, possono ottenere autorizzazioni superiori e sfruttarle a scopo malevolo.
Sono inoltre state risolte varie vulnerabilità di livello di gravità alto. Nel bollettino le vulnerabilità sono raggruppate sotto la componente a cui sono legate. I problemi sono descritti nelle tabelle relative e includono l’ID CVE, i riferimenti associati, il tipo di vulnerabilità, la gravità e le versioni AOSP aggiornate (ove applicabile).
Condividi l'articolo
Gestire il rischio dei cyber attacchi
Exploit pubblici sfruttati per attaccare istanze di Confluence
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Ransomware: le tecniche dei criminali per estorcere denaro Il ransomware è un flagello che sta colpendo le aziende di... -
Ransomware: perché il backup non basta Il ransomware è una tipologia d’attacco di cui... -
Ransomware: le multe, il GDPR e le contromisure Non c’è quasi utente di computer che non abbia sentito... -
Ransomware: I veri costi dell’attacco Il ransomware è una vera e propria piaga... -
Vectra AI: alla security serve (anche) la Network Detection... Il ruolo dei sistemi di tracciamento delle attività...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
APT cinese usa il ransomware per coprire lo spionaggio Una ricerca indica che l’APT Bronze Starlight, legato... -
Phishing supera l’2FA con app Microsoft WebView2 Una nuova tecnica di phishing può sfruttare le... -
Cybersecurity Skilling: training Microsoft per la sicurezza Microsoft Italia ha lanciato un piano di training e... -
Quanto costa accedere a una rete aziendale Uno studio di Kasperski ha analizzato come e a che... -
Ricercatori violano la criptazione di MEGA Uno studio svizzero ha dimostrato la possibilità di...
APT cinese usa il ransomware per coprire lo spionaggio
Una ricerca indica che l’APT Bronze Starlight, legato alla Cina,... Continua →
Ransomware: la serie
No posts found.