Aggiornamenti recenti Luglio 4th, 2024 2:56 PM
Giu 03, 2024 Marina Londei Attacchi, In evidenza, News, Vulnerabilità 0
La CISA, l’agenzia federale statunitense per la cybersecurity, ha aggiunto al suo catalogo di vulnerabilità sfruttate un bug di use-after-free che colpisce il kernel Linux.
La vulnerabilità presente nel componente netfilter:nf_tables e consente a un attaccante di effettuare escalation dei privilegi locale e potenzialmente eseguire codice arbitrario.
Netfilter è un componente presente di default su tutte le distribuzioni Linux che consente di filtrare i pacchetti in entrata e in uscita e permettere di conseguenza l’implementazione di funzionalità di rete come firewall o configurazioni di NAT.
Il componente si configura con il kernel per permettere ai moduli di registrare delle funzioni di callback in diversi punti dello stack di rete; ogni funzione registrata viene invocata per ogni pacchetto che passa per lo stack e per quella specifica funzione.
Al momento non è chiaro in quali attacchi sia stato sfruttato il bug. La vulnerabilità è stata già risolta lo scorso gennaio e CISA invita gli utenti Linux ad aggiornare il sistema operativo al commit risolutivo.
Nello stesso advisory CISA ha avvertito di un bug critico che colpisce Quantum Security Gateways che consente a un attaccante di accedere alle informazioni dei Gateways connessi a internet che hanno IPSec VPN, Remote Access VPN o Mobile Access abilitato. La vulnerabilità può essere poi usata per spostarsi lateralmente e ottenere i privilegi di amministratore.
Check Point ha confermato che la vulnerabilità è già stata sfruttata attivamente dagli attaccanti e ha consigliato ai suoi utenti di installare il prima possibile l’hotfix per i suoi prodotti.
Lug 04, 2024 0
Lug 03, 2024 0
Lug 03, 2024 0
Giu 19, 2024 0
Lug 04, 2024 0
Lug 02, 2024 0
Lug 02, 2024 0
Lug 01, 2024 0
Lug 02, 2024 0
Le coperture assicurative contro i cyberattacchi stanno...Lug 02, 2024 0
Telegram continua a essere una grande fonte di...Lug 01, 2024 0
Gli attacchi DDoS sono in aumento in tutto il mondo, ma il...Lug 01, 2024 0
Secondo l’ultimo Threat Report di ESET, negli...Giu 26, 2024 0
Se c’è un concetto che abbiamo sentito ripetere decine...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 04, 2024 0
Splunk, fornitrice di soluzioni software per il...Lug 04, 2024 0
Migliaia di dispositivi Apple sono vulnerabili ad attacchi...Lug 03, 2024 0
Cisco ha risolto una vulnerabilità di command injection...Lug 03, 2024 0
Il team di sicurezza Qualys, fornitore di soluzioni di...Lug 02, 2024 0
Le coperture assicurative contro i cyberattacchi stanno...