Aggiornamenti recenti Ottobre 25th, 2024 6:40 PM
Giu 08, 2022 Redazione news Attacchi, News, RSS 0
Abbiamo già parlato su Security info del bug CVE-2022-26134 legato a prodotti Atlassian, che permette l’esecuzione di codice remoto da parte di utenti non autenticati su istanze di Confluence e Data Center. L’azienda ha pubblicato delle versioni patchate sul suo sito e in una sua comunicazione ha indicato anche dei rimedi temporanei per chi non potesse fare subito gli aggiornamenti.
Nel frattempo, la situazione sta peggiorando rapidamente, con centinaia di indirizzi IP che sfruttano la vulnerabilità. Molte versioni inoltre non hanno ancora una patch. Secondo quanto scritto da Naveen Sunkavalley di Horizon3.ai a Threatpost, questo bug è particolarmente pericoloso perché è facile sia da trovare sia da sfruttare e gli exploit pubblici permettono di usarlo per eseguire codice remoto e prendere il controllo dell’host.
Sunkavalley ha sottolineato che l’impatto più evidente della vulnerabilità è che i pirati possono sfruttarla per compromettere istanze di Confluence esposte a Internet per entrare nelle reti interne e da lì sferrare altri attacchi. Spesso in Confluence sono anche salvati dati degli utenti e informazioni critiche sull’azienda utili ai cyber criminali per infiltrarsi lateralmente nelle reti.
Garret Grajek, CEO di YouAttest, ha inoltre osservato che la vulnerabilità è legata al codice sorgente e che gli attacchi a questo livello sono tra i più efficaci in assoluto. Il caso dell’attacco alla supply chain di Solarwinds iniziato a dicembre 2020 e protrattosi nel 2021 rappresenta un esempio del livello di danni che può creare il malware integrato nel codice. Secondo Grajek, il bug di Confluence potrebbe creare uno scenario analogo.
Secondo l’analista, attaccando il codebase gli hacker possono manipolare il codice che viene creato in seguito in modo che lavori per i pirati ma sia registrato crittograficamente come componente legittimo del sistema.
Mar 21, 2024 0
Feb 06, 2024 0
Gen 24, 2024 0
Dic 13, 2023 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 24, 2024 0
Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 21, 2024 0
Le aziende si espandono e con esse anche i loro ambienti,...Ott 21, 2024 0
Di recente il team di Group-IB è riuscito a ottenere...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 25, 2024 0
Tra le figure più richieste sul mercato del lavoro ci...Ott 25, 2024 0
Oltre 6.000 siti WordPress hackerati per installare plugin...Ott 24, 2024 0
Il team di Symantec ha scoperto che molte applicazioni...Ott 24, 2024 0
Gli attacchi ibridi alle password sono sempre più...Ott 23, 2024 0
Un’approfondita analisi dei ricercatori di sicurezza...