Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
Dic 20, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Quella in Log4j non è l’unica vulnerabilità “distribuita” con cui ci si trova a fare i conti in questi giorni. A turbare i sonni degli amministratori IT, infatti, sono anche due bug in VMware che hanno ricadute potenzialmente devastanti sui sistemi informatici aziendali.
La prima falla di sicurezza (CVE-2021-22054), cui è stato assegnato un livello di criticità di 9,1 su 10, riguarda Workspace ONE Unified Endpoint Management (UEM) e viene descritta come una vulnerabilità che consentirebbe di accedere a informazioni sensibili sfruttando l’accesso a UEM.
Il report pubblicato da VMware è avaro di dettagli, ma le soluzioni per correggere la falla sono due: la prima è rappresentata dalla patch (disponibile qui), la seconda prevede la modifica del file web.config con l’aggiunta di alcune linee di istruzioni.
Diverso il discorso per quanto riguarda la seconda vulnerabilità, che interessa VMware Workspace ONE Access. La falla (CVE-2021-22057) in questo caso riguarda il processo di autenticazione a due fattori (2FA) e ha a oggetto la possibilità che un pirata informatico possa ottenere il secondo fattore di autenticazione, scardinando il sistema di protezione.
Per farlo, l’attaccante dovrebbe avere accesso alla rete e, a questo punto, potrebbe inviare delle richieste HTTP per ottenere informazioni che consentirebbero di violare il sistema di autenticazione.
Anche in questo caso, però, il report di VMware è piuttosto scarno, una politica piuttosto comune nel momento in cui si ha a che fare con vulnerabilità critiche (ma questa è indicata come “moderata”) per cui è stata appena resa disponibile la patch.
Insomma: la logica è quella di non fornire troppe informazioni per evitare che qualcuno possa sfruttare la falla nelle more dell’aggiornamento. In ogni caso, VMware ha messo a disposizione l’update che consente di risolvere il problema.
Lug 22, 2024 0
Feb 21, 2024 0
Giu 26, 2023 0
Mag 02, 2023 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...Nov 15, 2024 0
La sicurezza dei toolkit ML continua a essere minacciata...