Dopo gli avvisi di sicurezza diffusi di recente e trattati nell’ambito dell'alertAL01/250925/CSIRT-ITA, Cisco ha pubblicato ulteriori 4 vulnerabilità di sicurezza, di cui una con gravità “critica” e due zero-day sfruttate attivamente in rete.
Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui due con gravità “critica” e una con gravità “alta”, che riguardano prodotti Cisco Unified Contact Center Express e Cisco Identity Services Engine RADIUS Suppression. Tali vulnerabilità potrebbero consentire a un eventuale attaccante di eseguire codice arbitrario da remoto e/o di compromettere la disponibilità del servizio sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 3 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, eludere i meccanismi di sicurezza e/o compromettere la disponibilità del servizio sui sistemi target.
Sono state recentemente rilevate attività malevole volte a sfruttare la vulnerabilitàCVE-2023-20198, relativa a prodotti Cisco IOS XE, al fine di distribuire la web shell denominata BADCANDY.
È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day che interessa i sistemi operativi Microsoft Windows e che può impattare gli ambienti in cui gli utenti interagiscono con file di tipo .LNK (scorciatoie di Windows) provenienti da fonti non affidabili. Tale vulnerabilità consentirebbe a un attaccante remoto di eseguire codice arbitrario sul sistema interessato.
Rilevata una nuova vulnerabilità in Ollama, noto progetto open source, utilizzato per eseguire LLM localmente sulla propria infrastruttura, supportando vari modelli come gpt-oss, DeepSeek-R1, Meta Llama4, Google Gemma3. Tale vulnerabilità, qualora sfruttata, permetterebbe ad un utente malintenzionato, con accesso all’API di Ollama, di caricare un model malevolo ed eseguire codice arbitrario remoto.
Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing a tema “Facebook” volta a carpire le informazioni personali delle potenziali vittime, compresi i codici di accesso alla piattaforma del noto Social Network.
Rilevate vulnerabilità nei prodotti Qualcomm, di cui dieci con gravità “alta”. Nel dettaglio tali vulnerabilità potrebbero consentire l’ottenimento di privilegi elevati, l’accesso a informazioni sensibili e la compromissione della disponibilità del servizio.
Google ha rilasciato gli aggiornamenti di sicurezza di novembre per risolvere due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, che interessano il sistema operativo Android.
Rilevate vulnerabilità nei prodotti MediaTek, di cui dieci con gravità “alta”. Nel dettaglio tali vulnerabilità potrebbero consentire l’ottenimento di privilegi elevati e l’accesso a informazioni sensibili.
Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna malevola già oggetto di trattazione nell’ambito delAL02/250520/CSIRT-ITA, veicolata tramite SMS (smishing) e indirizzata agli utenti dell’operatore TIM, volta a carpire informazioni sensibili ed estremi bancari, facendo leva sulla presunta scadenza di punti Point Service utili per riscattare eventuali premi.
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta”, che interessa il prodotto Elastic Cloud Enetrprise (ECE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire un escalation dei privilegi e di chiamare API non consentite, come utente in sola lettura.
CSIRT Toscana