Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
ArcServe risolve una vulnerabilità critica dopo mesi dalla segnalazione
I ricercatori di MDSec hanno individuato una vulnerabilità critica presente in Unified Data Protection (UDP), un software di backup di ArcServe. La vulnerabilità, identificata come CVE-2023-26258, colpisce l’interfaccia di gestione web del software e permette agli attaccanti di accedere all’interfaccia di amministrazione.
Secondo l’analisi dei ricercatori, il bug di authentication bypass risiede nel flusso di richieste HTTP e in particolare nel modo in cui vengono scambiate le informazioni di log tra l’interfaccia web di amministratore e il browser.
Nel dettaglio, analizzando le richieste HTTP durante il login è emerso che, per validare l’utente, viene creato un client che si comporta come un proxy per comunicare con un WebService pensato per la validazione delle credenziali. La posizione del WebService è ottenibile da un oggetto serializzato scambiato nel body della richiesta; modificando la request in transito si possono alterare i valori dell’oggetto e far in modo che il client-proxy contatti un server controllato dall’attaccante.
ArcServe – Credits: Gorodenkoff – Deposiphotos
Nella POC condivisa dai ricercatori, il team è riuscito a comunicare col WebService e ottenere il cookie relativo alla sessione di amministratore utilizzando uno UUID ottenuto durante le comunicazioni; il cookie gli ha permesso poi di ottenere la password cifrata relativa all’account coinvolto.
Il team di MDSec è riuscito inoltre a costruire un decrypter facilmente implementabile anche dagli attaccanti. MDSec sottolinea è anche possibile ottenere le credenziali di amministratore sia effettuando delle query sul database, sia dal Windows Registry; in entrambi i casi, però, l’attaccante deve possedere determinati privilegi ed essersi autenticato con altre credenziali.
I ricercatori avevano individuato la vulnerabilità lo scorso febbraio e lo avevano comunicato ad ArcServe, condividendo anche la POC. Dopo alcuni scambi, ArcServe aveva cominciato a lavorare su una patch che è stata infine pubblicata lo scorso 27 giugno, senza però dare il merito della scoperta a MDSec.
Condividi l'articolo
Le 25 vulnerabilità software più pericolose secondo CWE
Proton Pass, il password manager open-source che cripta anche gli indirizzi email
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
