Una RCE 0day su Ivanti Pulse Connect Secure VPN in vendita nei mercati underground

Redazione RHC : 27 Maggio 2024 14:57

Recentemente, è emerso all’interno del noto forum underground XSS, la messa in vendita di uno zero-day RCE. Tale bug di sicurezza di tipo Remote Code Execution (RCE) affligge gli apparati Pulse Connect Secure VPN, di Ivanti.

Questo evento ha sollevato nuove preoccupazioni sulla sicurezza dei prodotti software di Ivanti, in quanto negli ultimi mesi soso apparsi numerosi bug di sicurezza sui loro prodotti.

Tutto questo accende i riflettori sul mondo oscuro degli attacchi informatici e sulla rivendita underground e sul mercato degli 0day.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Inoltre il criminale informatico riporta all’interno del post che ha provato tale vulnerabilità su 2600 host circa e di questi 2100 risultano vulnerabili.

Pertanto si prefigge come una vulnerabilità di alto livello che non richiede particolari prerequisiti per poter funzionare e quindi si configura come molto critica.

Come al solito non sappiamo quando vengono pubblicati post di questo tipo se si tratti di reali vulnerabilità messe in vendita da criminali informatici oppure di frodi.

Cosa sono i bug Zero-Day

Gli zero-day rappresentano una delle minacce più insidiose nel mondo della sicurezza informatica. Si tratta di vulnerabilità software sconosciute agli sviluppatori e agli utenti, poiché non sono ancora state scoperte o rivelate pubblicamente.

Queste vulnerabilità permettono agli hacker di sfruttare debolezze sconosciute nei sistemi software. Questi bug possono essere utilizzati per condurre attacchi malevoli senza che ci sia una soluzione o un’aggiornamento di sicurezza disponibile.

Il termine “zero-day” deriva dal fatto che gli sviluppatori di software hanno “zero giorni” per risolvere la minaccia. Questo poiché l’attacco può avvenire nel momento stesso in cui la vulnerabilità viene scoperta dagli hacker. Questo mette gli utenti, i vendor dei prodotti e le organizzazioni sotto una pressione immediata per proteggere i propri sistemi e i propri dati.

Le vulnerabilità zero-day possono essere sfruttate in vari modi, tra cui l’esecuzione di codice malevolo, il furto di dati sensibili. Inoltre possono essere sfruttati per l’installazione di malware e il controllo remoto dei dispositivi compromessi. Gli attacchi zero-day possono essere devastanti, poiché spesso non ci sono segni evidenti di attività sospette e le contromisure di sicurezza tradizionali. Spesso le protezioni non sono in grado di rilevarli o prevenire tali attacchi.
Chi è interessato alla compravendita degli 0day.

Gli zero-day sono ricercati dai criminali informatici, agenzie di intelligence, gruppi di hacker e altri attori malintenzionati. Tali entità li utilizzano per scopi illegali, come il furto di informazioni, il danneggiamento dei sistemi o il ricatto. Le vulnerabilità zero-day possono anche essere vendute sul mercato nero a prezzi elevati. Questo rende il business degli zero-day un’attività molto lucrativa per chi è disposto a sfruttare le vulnerabilità a fini illegali.

Gli zero-day rappresentano quindi una seria minaccia per la sicurezza informatica. Permettono agli aggressori di sfruttare debolezze nei software senza che ci sia alcuna protezione immediata disponibile. La continua ricerca, la collaborazione e l’adozione di pratiche di sicurezza robuste sono essenziali per mitigare i rischi associati agli attacchi zero-day e proteggere l’integrità dei sistemi informatici

Il mercato degli 0day

Il mercato degli zero-day è un’economia clandestina che ruota attorno alla compravendita di vulnerabilità software non divulgate e non corrette. Questo mercato è alimentato dalla domanda di hacker, agenzie governative, aziende di sicurezza informatica che operano nella “zona grigia” e altre entità interessate a sfruttare le vulnerabilità per scopi diversi, inclusi attacchi informatici, sorveglianza, intelligence e difesa.
Esistono diversi segmenti nel mercato degli zero-day:
1. Coordinated Vulnerability Disclosure e Bug Bounty Programs: In questo modello, le vulnerabilità vengono segnalate agli sviluppatori dei software affinché possano essere corrette. Le aziende spesso offrono ricompense finanziarie, note come bug bounty, ai ricercatori che trovano e segnalano vulnerabilità. Questo approccio mira a migliorare la sicurezza del software attraverso la collaborazione e l’ottimizzazione del processo di risoluzione delle vulnerabilità;
2. Broker di Zero-Day: I broker di zero-day sono intermediari che acquistano e vendono vulnerabilità agli acquirenti interessati, come agenzie governative, aziende di sicurezza informatica che sviluppano spyware e hacker criminali. Questi broker operano sul mercato nero e possono fare profitti considerevoli mediando le transazioni tra venditori e acquirenti ed effettuando delle aste tra entità diverse. Zerodium è uno dei broker di zero-day più noti e controversi, noto per pagare cifre elevate per vulnerabilità di alto valore, generalmente più dei rispettivi vendor;
3. Mercato Nero: Il mercato nero degli zero-day è un ambiente oscuro e clandestino dove le vulnerabilità vengono acquistate e vendute per scopi illegali. Qui, le vulnerabilità possono essere utilizzate per condurre attacchi informatici da profitto, spionaggio, estorsioni o altre attività illegali. Gli acquirenti nel mercato nero sono criminali informatici, gruppi di hacker nationa-state, agenzie di intelligence o altri attori malintenzionati.

Conclusioni

La compravendita di zero-day è un’attività controversa che solleva diverse preoccupazioni etiche e di sicurezza. Come visto, la divulgazione coordinata delle vulnerabilità (CVD) e i programmi di bug bounty mirano a migliorare la sicurezza del software. Altresì il mercato nero degli zero-day può mettere a rischio la sicurezza degli utenti e dei sistemi informatici e la stessa sicurezza nazionale. Questo mercato consente agli aggressori di sfruttare vulnerabilità per fini malevoli.
In conclusione, il mercato degli zero-day è un ecosistema complesso e sfaccettato che influenza la sicurezza informatica a livello globale. La sua esistenza solleva importanti questioni ri

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.