Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Da Fortinet a Palo Alto Networks: attenti alle falle nella sicurezza!
Una vulnerabilità di FortiClient mette a rischio le credenziali delle VPN, mentre i firewall di Palo Alto Networks sono vulnerabili a esecuzione di codice in remoto.
Per chi gestisce una rete aziendale, i bug nei prodotti di sicurezza sono qualcosa che (giustamente) suona più inquietante delle normali falle di sicurezza in software “ordinari”.
Questa settimana a turbare i sonni degli amministratori IT ci hanno pensato due vulnerabilità che affliggono, rispettivamente, l’antivirus di Fortinet e i firewall prodotti da Palo Alto Networks.
Il primo riguarda FortiClient e, nel dettaglio, il client VPN che gestisce le Virtual Private Network nella rete. Nell’avviso pubblicato dai ricercatori di SEC Consult si spiega come il problema si annidi nella posizione in cui vengono memorizzate le credenziali della VPN.
Secondo i ricercatori, questo permetterebbe (su Mac, Linux e Windows) di visualizzare le credenziali degli utenti rendendo di fatto vulnerabile il sistema. La chiave utilizzata per la crittografia dei dati è infatti incorporata nel codice.
Fortinet, ricevuta la segnalazione, ha pubblicato le patch che correggono il problema e consiglia a tutti gli utilizzatori del software di aggiornare il prima possibile.
La vulnerabilità dei firewall di Palo Alto Networks consentirebbe a un pirata informatico di installare un malware direttamente sul dispositivo. Vi viene in mente qualcosa di più spaventoso?
La vicenda legata ai firewall di Palo Alto Networks, invece, è un po’ più complicata. L’attacco ipotizzato da Philip Pettersson, infatti, sfrutta una combinazione di tre vulnerabilità (sintetizzate in CVE-2017-15944) e permetterebbe di avviare l’esecuzione di codice in remoto direttamente sul dispositivo.
L’anello debole della catena è l’interfaccia di controllo sul Web, che normalmente rimane esposta su Internet. È attraverso l’interfaccia Web che è possibile colpire il sistema operativo del firewall (PAN-OS) nelle versioni 6.1.19, 7.0.19, 7.1.14 e PAN-OS 8.0.6
Anche in questo caso è disponibile una patch (scaricabile a questo indirizzo) che corregge il problema e anche in questo caso il suggerimento è quello di… non perdere tempo!
Condividi l'articolo
Triton prende di mira le industrie. Un altro “malware di stato”?
L’attacco ROBOT sfrutta una falla in TLS vecchia di 19 anni
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
