Aggiornamenti recenti Aprile 17th, 2024 6:38 PM
Feb 16, 2023 Marina Londei News, RSS, Vulnerabilità 0
Settimana di fuoco per Intel: l’azienda ha rilasciato decine di patch per i suoi prodotti, alcune di esse relative a vulnerabilità con gravità media, grave o critica.
Una delle peggiori individuate dall’azienda è stata la CVE-2021-39296, una vulnerabilità dell’interfaccia netipmid di OpenBMC, una distribuzione Linux presente in diverse piattaforme di Intel. Sfruttando questa falla gli attaccanti sono in grado di fare escalation dei privilegi e compiere attacchi di denial of service. Il problema è stato individuato a fine 2021, ma le patch di sicurezza sono state rese disponibili solo in questi giorni.
La vulnerabilità colpisce tutte le versioni del firmware BMC precedenti a 2.86, 2.09 e 2.78, e le versioni di OpenBMC precedenti a 0.72, wht-1.01-61, egs-0.91-179, che sono presenti in diversi chipset e processori come Xeon W serie 3200, Xeon Scalable di 3° generazione e le serie C620, C250 e C740 dei chipset.
Le stesse versioni dei firmware soffrono anche di altre quattro vulnerabilità minori, che sono state risolte con gli aggiornamenti di sicurezza di questa settimana. Quasi tutte le vulnerabilità individuate permettono a un attaccante di ottenere privilegi di alto livello e acquisire il controllo delle risorse.
Tra i prodotti colpiti dalle vulnerabilità ci sono software centrali come Driver Support Assistant, che si occupa di gestire i prodotti intel e di scaricare diver e software, Battery Life Diagnostic Tool per il monitoraggio dello stato delle batterie nei sistemi e System Usage Report.
Intel consiglia agli utenti e agli amministratori dei sistemi di aggiornare i prodotti vulnerabili il prima possibile, scaricando le patch di sicurezza rilasciate questa settimana. Il consiglio è, come sempre, di mantenere aggiornato il software e fare attenzione a eventuali ulteriori comunicazioni da parte dell’azienda.
Apr 16, 2024 0
Apr 11, 2024 0
Apr 10, 2024 0
Apr 09, 2024 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 16, 2024 0
Apr 15, 2024 0
Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Apr 10, 2024 0
Il Patch Tuesday di aprile di Microsoft ha risolto ben 150...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 16, 2024 0
I ricercatori di Volexity hanno scoperto una serie di...Apr 15, 2024 0
Nella settimana che è andata dal 6 al 12 aprile...