11/May/2023
Gravi vulnerabilità diffuse su applicazioni e infrastrutture per le imprese

I security team, i vendor stessi e i ricercatori sono sempre al lavoro per rilevare vulnerabilità critiche su applicazioni e piattaforme distribuite, utilizzate dalle imprese di tutto il mondo.

Tanto le vulnerabilità sono più diffuse tanto sono più utilizzate dai cyber criminali, i quali prediligono colpire più realtà possibili.

Di seguito quelle più recenti, relative ad applicazioni e infrastrutture per le aziende, maggiormente rilevanti e maggiormente diffuse.

  • VDesk, dell’azienda Livebox, software house del gruppo Engineering: una suite di collaboration che consente le comunicazioni e che è molto utilizzata soprattutto dalle aziende con dipendenti in smart working (condivisione e repository di file, meeting da remoto, travel management, ecc).

Sono state rilevate ben 7 vulnerabilità: le 3 vulnerabilità critiche, con punteggio 9,8 in una scala da 1 a 10, sono relative a falle nel processo di autenticazione. L’azienda, tempestivamente, ha rilasciato delle patch per correggere i problemi e ha rilasciato una versione del software aggiornata.

Fonte: https://www.redhotcyber.com/post/il-red-team-research-di-tim-emette-7-cve-delle-quali-3-altamente-critiche-su-vdesk-di-live-box/

  • VMware, il gigante della virtualizzazione, ha rilasciato aggiornamenti di sicurezza per affrontare due vulnerabilità critiche, tracciate come CVE-2023-20864 e CVE-2023-20865 sul prodotto VMware Aria Operations for Logs.
    La vulnerabilità CVE-2023-20864 (criticità CVSSv3 di 9,8 su 10) potrebbe essere sfruttata da un utente malintenzionato non autenticato per eseguire codice arbitrario malevolo sul dispositivo target.
    La seconda vulnerabilità, tracciata come CVE-2023-20865 (punteggio CVSSv3 di 7.2), è riferita ad un problema di command injection che potrebbe consentire a un utente con privilegi amministrativi in Aria Operations for Logs di eseguire comandi arbitrari in grado di compromettere i sistemi aziendali.


Fonte: https://securityaffairs.com/145087/security/critical-flaw-vmware-vrealize.html

Ricordiamo che i servizi di Early Warning erogati dai provider di sicurezza sono di grande supporto per le aziende: le segnalazioni tempestive sulle vulnerabilità di sistemi, piattaforme ed applicazioni utilizzate dalle imprese nella operatività quotidiana, sono uno strumento di prevenzione importante, e sono un indice da non sottovalutare per guidare la scelta dei fornitori di servizi IT più affidabili e proattivi nella correzione delle vulnerabilità dei propri prodotti.

«
»