Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Raffica di vulnerabilità nell’infrastruttura server Lenovo
Le falle di sicurezza sono state individuate da Swascan. Già disponibili gli aggiornamenti che correggono i problemi sui software dell’azienda cinese.
Nove vulnerabilità (due classificate come elevate e sette come medie) nei software utilizzati da Lenovo avrebbero potuto mettere a rischio sia le funzionalità dei sistemi dell’azienda cinese, sia i dati conservati al loro interno.
A spiegarlo sono i ricercatori di Swascan, azienda italiana di cyber-security che in un comunicato sul suo sito spiega che la segnalazione delle falle di sicurezza ha permesso a Lenovo di realizzare gli aggiornamenti che hanno corretto i problemi.
Nel dettaglio, le vulnerabilità (nel comunicato ne vengono descritte in maniera approfondita solo sei) avrebbero potuto essere sfruttate per provocare DoS o addirittura avviare l’esecuzione di codice in remoto. Le descrizioni fornite attraverso l’identificativo CWE (Common Weakness Enumeration) da Swascan sono le seguenti:
CWE-476: Una de-referenza del puntatore NULL si verifica quando l’applicazione de-referenzia un puntatore che si aspetta di essere valido, ma è NULL, causando tipicamente un incidente o un’uscita.
CWE-119: Il software esegue operazioni su un buffer di memoria, ma può leggere o scrivere in una posizione di memoria che si trova al di fuori del confine previsto del buffer. Se la memoria accessibile dall’attaccante può essere efficacemente controllata, può essere possibile eseguire codice arbitrario, come nel caso di un buffer overflow standard. Se l’attaccante può sovrascrivere la memoria di un puntatore (di solito 32 o 64 bit), sarà in grado di reindirizzare un puntatore di funzione al proprio codice dannoso. Anche quando l’attaccante può modificare solo un singolo byte, l’esecuzione arbitraria del codice è possibile. A volte questo è dovuto al fatto che lo stesso problema può essere sfruttato ripetutamente con lo stesso effetto. Altre volte è perché l’aggressore può sovrascrivere dati critici per la sicurezza specifici di un’applicazione – come un flag che indica se l’utente è un amministratore.
CWE-416: Fare riferimento alla memoria dopo che è stata liberata può causare l’arresto anomalo di un programma, utilizzare valori imprevisti o eseguire codice estraneo.
CWE – 78: Il software costruisce tutto o parte di un comando OS utilizzando input influenzato dall’esterno da un componente a monte, ma non neutralizza o neutralizza in modo errato elementi speciali che potrebbero modificare il comando OS previsto quando viene inviato a un componente a valle.
CWE-20: Il prodotto non convalida o convalida erroneamente gli input che possono influenzare il flusso di controllo o il flusso di dati di un programma. Quando il software non convalida correttamente l’input, un aggressore è in grado di crearne in una forma che non è prevista dal resto dell’applicazione. Questo porterà parti del sistema a ricevere input non intenzionali, che possono comportare un flusso di controllo alterato, un controllo arbitrario di una risorsa o un’esecuzione arbitraria del codice.
CWE-287: Quando un attore dichiara di avere una determinata identità, il software non prova o prova in modo insufficiente che la dichiarazione è corretta. Questo può essere il risultato delle vulnerabilità da SQL injection e di altri problemi.
Insomma: una serie di bug che, se utilizzati in maniera combinata o anche singolarmente da un pirata informatico, avrebbero potuto provocare grossi guai.
Ora la situazione è sotto controllo e, a quanto si legge sulle pagine del sito Internet di Swascan, quella con Lenovo sembra essere stata proprio una collaborazione esemplare.
“L’attenzione che Lenovo ha dimostrato verso le nostre scoperte, unitamente agli scambi di e-mail, le valutazioni, le attività di remediation e i tempi di risoluzione sono stati tra i più seri, professionali e trasparenti che abbiamo potuto testimoniare nelle nostre carriere: complimenti agli esperti di security, i reverse engineer e i programmatori che lavorano a Lenovo” scrivono i fondatori della società di sicurezza Pierguido Iezzi e Raoul Chiesa.
Condividi l'articolo
Affidarsi all’Intelligenza Artificiale? Si può (e si deve) fare
Spelevo: il nuovo Exploit Kit punta sull'usato sicuro
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
