Sono state recentemente individuate due vulnerabilità che richiedono un’efficace e tempestiva gestione da parte di coloro che utilizzano le relative componenti che ne sono affette.
L’utilizzo esteso dei due sistemi conferisce alle vulnerabilità una notevole rilevanza in termini di potenziale diffusione delle compromissioni.
Una sofisticata banda di pirati informatici cinesi ha sfruttato una vulnerabilità di sicurezza critica nel prodotto firewall di Sophos (CVE-2022-1040 – Punteggio CVSS: 9,8 – Bypass dell’autenticazione – Sophos Firewall versioni 18.5 MR3 (18.5.3) e precedenti) per infiltrarsi in un obiettivo dell’Asia meridionale. Una volta effettuato l’attacco con successo, si presume che lo strumento venga utilizzato anche per colpire obiettivi differenti e su vasta scala.
L’attacco avviene attraverso l’implementazione di una shell web che funge da backdoor, crea una persistenza nel sistema target e infine lancia attacchi contro il personale della realtà colpita. In aggiunta, è stato osservato anche l’obiettivo degli attaccanti di violare i server Web aziendali ospitati nel cloud.
Il difetto zero-day in questione è tracciato come CVE-2022-1040 (punteggio CVSS: 9,8) e riguarda una vulnerabilità di bypass dell’autenticazione che può essere utilizzata come arma per eseguire codice arbitrario in remoto. Interessa Sophos Firewall versioni 18.5 MR3 (18.5.3) e precedenti.
————-
I siti Web WordPress che utilizzano un plug-in chiamato Ninja Forms (ampiamente utilizzato) sono stati aggiornati dal produttore per rimediare a una vulnerabilità di sicurezza critica sospettata di essere attivamente sfruttata dalle bande di criminali informatici.
Il problema, che causa un’iniezione di codice e la cui gravità è valutato 9,8 su 10, interessa più versioni a partire dalla 3.0. È stato corretto in 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 e 3.6.11. La vulnerabilità potrebbe consentire agli attaccanti di eseguire codice arbitrario o di eliminare file arbitrari sui siti vittima.