Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Set 12, 2022 Redazione news News, RSS, Vulnerabilità 0
Il team di ricerca sulla sicurezza di Binarly ha identificato delle vulnerabilità nel firmware di alcuni prodotti HP che potrebbero consentire l’esecuzione arbitraria di codice. Anche se alcune sono state segnalate nell’aprile 2022 e altre nel luglio 2021, sono ancora in attesa di essere risolte per numerose macchine.
Come spiega Binarly nel suo report, i bug del firmware sono particolarmente gravi a causa dell’impatto post-exploit che possono avere, come la persistenza per lungo tempo su un dispositivo. Secondo i ricercatori di Binarly, fare impianti nel firmware è l’obiettivo finale di un aggressore per mantenere la persistenza.
I pirati possono installare l’impianto malevolo a diversi livelli del firmware, sia come modulo legittimo modificato sia come driver autonomo. In molti casi il firmware rappresenta un singolo punto di errore tra tutti i livelli della supply chain e il dispositivo endpoint del cliente.
I bug di HP non risolti sono causati da problemi di corruzione della memoria dell’SMM (System Management Module). Ciò consente agli aggressori di bypassare funzioni di sicurezza come il Secure Boot. Per risolverli l’azienda ha pubblicato delle patch, ma non sono disponibili per tutte le macchine interessate.
CVE-2022-23930 è stato risolto il 2022 marzo per tutti i computer interessati, tranne i PC thin client. Per le vulnerabilità CVE-2022-31644, CVE-2022-31645 e CVE-2022-31646 sono stati pubblicati aggiornamenti di sicurezza il 9 agosto 2022. Non sono però disponibili le patch per alcune workstation HP (Z1, Z2, Z4, Zcentral), vari notebook come Elite, Zbook, ProBook, PC desktop come ProDesk, EliteDesk, ProOne e sistemi per punti vendita.
Le CVE-2022-31640 e CVE-2022-31641 sono state corrette con degli aggiornamenti, ma diverse workstation HP rimangono esposte.
Gen 16, 2024 0
Nov 03, 2023 0
Giu 19, 2023 0
Apr 27, 2023 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...