Rilevate tre nuove vulnerabilità, di cui due con gravità “critica” ed una con gravità “alta”, in Samsung MagicINFO 9, piattaforma utilizzata per la gestione remota dei contenuti su schermi digitali in ambito commerciale, informativo e pubblicitario. Tali vulnerabilità, qualora sfruttate, potrebbero consentire diverse azioni malevole, tra cui l’esecuzione di codice arbitrario remoto sul dispositivo interessato.
Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite WhatsApp che utilizza account precedentemente compromessi per esortare la potenziale vittima a effettuare una transazione bancaria.
Rilasciati aggiornamenti per risolvere due vulnerabilità di sicurezza, con gravità "alta", che interessano il prodotto HPE Aruba Networking Fabric Composer. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto malintenzionato di eseguire codice arbitrario da remoto e accedere in lettura a file arbitrari sui sistemi interessati.
Fortinet ha recentemente confermato lo sfruttamento attivo in rete di una vulnerabilità di tipo zero-day presente in FortiOS, FortiManager, FortiAnalyzer e FortiProxy. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, con un account FortiCloud e un dispositivo registrato, di accedere ad altri dispositivi registrati ad account differenti, se l’autenticazione FortiCloud SSO è abilitata su tali dispositivi.
Aggiornamenti di sicurezza risolvono diverse vulnerabilità in OpenSSL, di cui una con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto di eseguire codice arbitrario e/o compromettere la disponibilità del servizio sui sistemi interessati.
Rilevata vulnerabilità con gravità “alta” in MongoDB, che interessa la gestione del componente GridFS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza e l’accesso a informazioni riservate sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza e l’accesso a informazioni riservate sui sistemi interessati.
Rilevata vulnerabilità di sicurezza, con gravità "critica", che interessa la libreria open-source ‘vm2’, componente di Node.js usato per eseguire codice JavaScript all’interno di una “sandbox” sicura. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante di eludere i meccanismi di isolamento della sandbox ed eseguire codice arbitrario sul sistema ospitante.
Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui due con gravità “alta”, in Reat Server Components. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare tre vulnerabilità, di cui una con gravità “alta”, in Firefox. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto di eseguire codice arbitrario e/o di compromettere la disponibilità del servizio sui sistemi interessati.
Sono state recentemente osservate numerose campagne di phishing che sfruttano l'ingegneria sociale per esortare le potenziali vittime ad eseguire codice malevolo all’interno del proprio sistema operativo tramite la funzione “incolla”.
CSIRT Toscana