Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Giu 26, 2023 Marina Londei Hacking, Minacce, News, RSS, Vulnerabilità 0
CISA, l’agenzia di sicurezza degli Stati Uniti, ha aggiunto cinque vulnerabilità al proprio catalogo, tutte già sfruttate dagli attaccanti. Tre di queste, la CVE-2023-32434, la CVE-2023-32435 e la CVE-2023-32439, sono vulnerabilità zero-day rese note e risolte da Apple la scorsa settimana che colpivano diverse versioni di Safari, iOS, iPadOS, macOS e WatchOS.
Le prime due vulnerabilità erano in uso dal 2019 nella campana Operation Triangulation, diretta ai dispositivi mobile. La CVE-2023-32434, la più diffusa tra i dispositivi Apple, consentiva agli attaccanti di eseguire codice con privilegi di kernel, sfruttando un problema di integer overflow.
Delle altre due, la CVE-2023-20867 colpisce l’hypervisor ESXi di VMware e permette a un attaccante di impedire l’autenticazione delle operazioni tra l’host e la macchina virtuale guest, compromettendone la confidenzialità e l’integrità. Nel dettaglio, il bug di authentication bypass colpisce il modulo vgauth di VMware Tools.
Credits: Pixabay
La vulnerabilità era stata individuata da Mandiant e colpiva le versioni 12.x.x, 11.x.x e 10.3.x di VMware Tools. L’azienda ha rilasciato un aggiornamento di sicurezza per correggerla, disponibile nella versione 12.2.5 del set di utility.
Il bug è stato classificato a basso impatto, a differenza della quinta vulnerabilità pubblicata, la CVE-2023-27992, considerata critica. Parliamo di una vulnerabilità di OS command injection presente in alcune versioni di firmware dei NAS di Zyxel che permette a un attaccante non autenticato di eseguire comandi inviato una specifica richiesta HTTP.
La vulnerabilità colpisce le versioni del firmware di NAS326 precedenti alla 5.21 (AAZF.13), quelle del NAS540 precedenti alla 5.21 (AATB.10) e quelle del NAS542 precedenti alla 5.21 (ABAG.10). Zyxel ha rilasciato delle patch per tutti e tre i prodotti e ha invitato gli amministratori di sistema ad aggiornare subito i dispositivi.
Nel suo comunicato, CISA avverte che le vulnerabilità citate sono tra i vettori più frequenti di attacco e invita le imprese ad aggiornare tutti i sistemi e i dispositivi coinvolti.
Lug 25, 2024 0
Lug 25, 2024 0
Lug 22, 2024 0
Lug 18, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 24, 2024 0
Lug 24, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...