Aggiornamenti recenti Aprile 30th, 2024 10:21 AM
Dic 20, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Quella in Log4j non è l’unica vulnerabilità “distribuita” con cui ci si trova a fare i conti in questi giorni. A turbare i sonni degli amministratori IT, infatti, sono anche due bug in VMware che hanno ricadute potenzialmente devastanti sui sistemi informatici aziendali.
La prima falla di sicurezza (CVE-2021-22054), cui è stato assegnato un livello di criticità di 9,1 su 10, riguarda Workspace ONE Unified Endpoint Management (UEM) e viene descritta come una vulnerabilità che consentirebbe di accedere a informazioni sensibili sfruttando l’accesso a UEM.
Il report pubblicato da VMware è avaro di dettagli, ma le soluzioni per correggere la falla sono due: la prima è rappresentata dalla patch (disponibile qui), la seconda prevede la modifica del file web.config con l’aggiunta di alcune linee di istruzioni.
Diverso il discorso per quanto riguarda la seconda vulnerabilità, che interessa VMware Workspace ONE Access. La falla (CVE-2021-22057) in questo caso riguarda il processo di autenticazione a due fattori (2FA) e ha a oggetto la possibilità che un pirata informatico possa ottenere il secondo fattore di autenticazione, scardinando il sistema di protezione.
Per farlo, l’attaccante dovrebbe avere accesso alla rete e, a questo punto, potrebbe inviare delle richieste HTTP per ottenere informazioni che consentirebbero di violare il sistema di autenticazione.
Anche in questo caso, però, il report di VMware è piuttosto scarno, una politica piuttosto comune nel momento in cui si ha a che fare con vulnerabilità critiche (ma questa è indicata come “moderata”) per cui è stata appena resa disponibile la patch.
Insomma: la logica è quella di non fornire troppe informazioni per evitare che qualcuno possa sfruttare la falla nelle more dell’aggiornamento. In ogni caso, VMware ha messo a disposizione l’update che consente di risolvere il problema.
Feb 21, 2024 0
Giu 26, 2023 0
Mag 02, 2023 0
Feb 06, 2023 0
Apr 30, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Apr 26, 2024 0
Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...