Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Giu 13, 2021 Massimiliano Monti Attacchi, Intrusione, News, Vulnerabilità 0
Una delle buone pratiche più caldeggiate e meno applicate del mondo della sicurezza è senza dubbio quella di effettuare tutti gli aggiornamenti segnalati dalle case produttrici. Questo è vero in particolare per gli apparati perimetrali, cioè quelli che separano la rete o le reti interne dall’esterno, come i dispositivi di Fortinet. L’azienda, specializzata proprio in soluzioni per la sicurezza, si spende in modo piuttosto tempestivo nella risoluzione delle falle di sicurezza, sia di quelle scoperte dai laboratori interni sia di quelle segnalate.
Tuttavia questo non garantisce automaticamente che tutti gli aggiornamenti siano applicati in modo diligente dagli addetti ai lavori. Sembrerebbe proprio il caso recentemente segnalato dall’FBI.
In una nota infatti l’agenzia segnala come nell’aprile 2021 un gruppo APT abbia ottenuto l’accesso a dispositivi prodotti dall’azienda sulle porte 4443, 8443 e 10443, su dispostitivi che utilizzavano il sistema operativo FortiOS nelle versioni CVE-2018-13379, CVE-2020-12812 e CVE-2019-5591.
La nota non specifica quali uffici siano stati coinvolti né se l’attore sia un gruppo di cybercriminali o un team al servizio di qualche altro stato. Quello che l’FBI ribadisce è però che attraverso questi attacchi gli intrusi potrebbero aver estratto dati, effettuato crittografie o altre attività dannose.
Abbiamo visto come tutte le vulnerabilità riguardino FortiOS, il sistema operativo alla base di Fortinet Security Fabric, la piattaforma di protezione di Fortinet. L’azienda tuttavia sottolinea in modo piuttosto perentorio come le vulnerabilità sfruttate siano già state corrette, rispettivamente nel 2019, nel 2020 e ancora nel 2019 e di come l’azienda si sia premurata di comunicare, sia attraverso i propri canali sia avvisando direttamente i clienti, che era fortemente consigliato aggiornare i propri sistemi.
Insomma, la politica di manutenzione degli apparati del governo statunitense avrebbe bisogno di una buona revisione, come suggerito anche da Sean Nikkel, analista senior di Digital Shadows: tutte le vulnerabilità sfruttate infatti sono state chiuse con aggiornamenti più vecchi di un anno.
Un’altra lezione di cui fare tesoro: gli aggiornamenti di sicurezza dovrebbero essere applicati appena possibile.
Apr 22, 2024 0
Apr 22, 2024 0
Apr 16, 2024 0
Apr 15, 2024 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...