Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 19 Ottobre 2024 09:15
È stata identificata una grave vulnerabilità nell’Help Desk Web di SolarWinds che consente agli aggressori di eseguire in remoto codice arbitrario su sistemi vulnerabili (RCE). Registrato come CVE-2024-28988, il problema è stato scoperto dal team Zero Day Initiative (ZDI) durante l’analisi di un precedente problema di sicurezza.
Il problema si verifica a causa di una vulnerabilità di deserializzazione in Java, che consente agli aggressori di eseguire comandi non autorizzati sul dispositivo di destinazione. Questo tipo di vulnerabilità è particolarmente pericolosa perché non richiede l’autenticazione per essere sfruttata, il che semplifica notevolmente la possibilità di hacking.
SolarWinds Web Help Desk 12.8.3 HF2 e tutte le versioni precedenti sono interessate da vulnerabilità. I ricercatori ZDI hanno scoperto questo problema mentre indagavano su un’altra vulnerabilità, evidenziando l’importanza di controlli di sicurezza regolari.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad academy@redhotcyber.com oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
SolarWinds ha rilasciato rapidamente una patch per risolvere il problema. La versione con patch, SolarWinds Web Help Desk 12.8.3 HF3, è ora disponibile per il download e tutti gli utenti sono fortemente incoraggiati a installare l’aggiornamento il prima possibile per proteggere i propri sistemi. L’azienda ha espresso gratitudine al team ZDI per la divulgazione responsabile delle informazioni e la cooperazione, che hanno contribuito a eliminare la minaccia in modo tempestivo.
Questo incidente evidenzia i rischi attuali associati alle vulnerabilità del software e ricorda alle organizzazioni di dare priorità agli aggiornamenti di sicurezza. L’implementazione di controlli regolari delle vulnerabilità, l’aggiornamento del software e il rafforzamento dei controlli di accesso contribuiranno a ridurre al minimo il rischio che vulnerabilità simili vengano sfruttate in futuro.
RedazioneGhostSec, noto collettivo di hacktivisti, ha recentemente rivelato dettagli su un’operazione controversa che coinvolge un’azienda italiana e obiettivi governativi macedoni. In un’...
Negli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un...
E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una ...
Anche questa mattina, gli hacker di NoName057(16) procedono a sferrare attacchi DDoS contro diversi obiettivi italiani. Nell’ultimo periodo, Telegram ha intensificato la sua azione co...
Secondo diverse indiscrezioni, il proprietario di Pornhub, Redtube e YouPorn ha intenzione di interrompere il servizio agli utenti francesi già mercoledì pomeriggio per protestare contro le ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
