Aggiornamenti recenti Settembre 25th, 2023 2:00 PM
Set 12, 2022 Redazione news News, RSS, Vulnerabilità 0
Il team di ricerca sulla sicurezza di Binarly ha identificato delle vulnerabilità nel firmware di alcuni prodotti HP che potrebbero consentire l’esecuzione arbitraria di codice. Anche se alcune sono state segnalate nell’aprile 2022 e altre nel luglio 2021, sono ancora in attesa di essere risolte per numerose macchine.
Come spiega Binarly nel suo report, i bug del firmware sono particolarmente gravi a causa dell’impatto post-exploit che possono avere, come la persistenza per lungo tempo su un dispositivo. Secondo i ricercatori di Binarly, fare impianti nel firmware è l’obiettivo finale di un aggressore per mantenere la persistenza.
I pirati possono installare l’impianto malevolo a diversi livelli del firmware, sia come modulo legittimo modificato sia come driver autonomo. In molti casi il firmware rappresenta un singolo punto di errore tra tutti i livelli della supply chain e il dispositivo endpoint del cliente.
I bug di HP non risolti sono causati da problemi di corruzione della memoria dell’SMM (System Management Module). Ciò consente agli aggressori di bypassare funzioni di sicurezza come il Secure Boot. Per risolverli l’azienda ha pubblicato delle patch, ma non sono disponibili per tutte le macchine interessate.
CVE-2022-23930 è stato risolto il 2022 marzo per tutti i computer interessati, tranne i PC thin client. Per le vulnerabilità CVE-2022-31644, CVE-2022-31645 e CVE-2022-31646 sono stati pubblicati aggiornamenti di sicurezza il 9 agosto 2022. Non sono però disponibili le patch per alcune workstation HP (Z1, Z2, Z4, Zcentral), vari notebook come Elite, Zbook, ProBook, PC desktop come ProDesk, EliteDesk, ProOne e sistemi per punti vendita.
Le CVE-2022-31640 e CVE-2022-31641 sono state corrette con degli aggiornamenti, ma diverse workstation HP rimangono esposte.
Giu 19, 2023 0
Apr 27, 2023 0
Mar 16, 2023 0
Set 23, 2022 0
Set 25, 2023 0
Set 25, 2023 0
Set 22, 2023 0
Set 22, 2023 0
Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Set 18, 2023 0
I dispositivi IoT stanno trasformando l’operatività...Set 18, 2023 0
La sicurezza delle password è un aspetto cruciale per...Set 13, 2023 0
Il fenomeno dei ransomware non si arresta e, anzi, continua...Set 13, 2023 0
Il furto di account rimane uno dei principali problemi di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Set 25, 2023 0
Il team di sicurezza di Sonatype ha individuato unaSet 25, 2023 0
SentinelLabs e QGroup GmbH hanno individuato un nuovo...Set 22, 2023 0
Signal Foundation, l’azienda dietro l’omonima...Set 22, 2023 0
GitLab ha rilasciato due patch urgenti per risolvere una...Set 21, 2023 0
Nel corso di Innovation 2023, Intel ha annunciato il...