Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Tag: BeyondTrust
Pagina 1 di 1

22 Ottobre 2025

TARmageddon: rilevata vulnerabilità a nella libreria Rust async-tar (AL02/251022/CSIRT-ITA)

Ricercatori di sicurezza hanno recentemente rilasciato un bollettino di sicurezza che descrive una vulnerabilità con gravità “alta” – denominata TARmageddon – presente nella popolare libreria Rust async-tar ed ereditata nelle sue numerose fork. Tale vulnerabilità, dovuta a un’errata desincronizzazione del parser della libreria TAR, consentirebbe — tramite archivi opportunamente annidati — di inserire voci extra non previste durante l’estrazione e di sovrascrivere file arbitrari, potenzialmente indirizzando il processo di build verso l’esecuzione di codice malevolo.

Categorie

Alert

Argomenti

async-tarBeyondTrustCommerceTARmageddon
Leggi di più
29 Luglio 2025

Vulnerabilità in BeyondTrust (AL02/250729/CSIRT-ITA)

BeyondTrust ha rilasciato aggiornamenti per correggere due vulnerabilità con gravità “alta” relativamente al prodotto Privilege Management per Windows, noto anche come Endpoint Privilege Management (EPM), soluzione di sicurezza che consente alle organizzazioni di gestire i privilegi, applicando il principio del privilegio minimo, sui dispositivi di tipo endpoint. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di elevare i propri privilegi e/o di eludere i meccanismi di sicurezza sui sistemi target.

Categorie

Alert

Argomenti

BeyondTrustEndpoint Privilege Management
Leggi di più
19 Giugno 2025

Vulnerabilità in BeyondTrust (AL01/250619/CSIRT-ITA)

BeyondTrust ha rilasciato aggiornamenti per correggere una vulnerabilità con gravità “alta” relativamente ai prodotti BeyondTrust Remote Support (RS), progettato per fornire supporto remoto sicuro e immediato agli utenti finali e ai dispositivi, e Privileged Remote Access (PRA), utilizzato per gestire e monitorare gli accessi privilegiati ai sistemi critici in modo sicuro. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.

Categorie

Alert

Argomenti

BeyondTrustPrivileged Remote AccessRemote Support
Leggi di più
14 Gennaio 2025

BeyondTrust: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-12686 e CVE-2024-12356 (AL03/250114/CSIRT-ITA)

Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-12686, con gravità “media”, e della vulnerabilità CVE-2024-12356, con gravità “alta” – già sanate dal vendor a dicembre 2024 – relative ai prodotti BeyondTrust Remote Support (RS), progettato per fornire supporto remoto sicuro e immediato agli utenti finali e ai dispositivi, e Privileged Remote Access (PRA), utilizzato per gestire e monitorare gli accessi privilegiati ai sistemi critici in modo sicuro.

Categorie

Alert

Argomenti

BeyondTrustExploitedPrivileged Remote AccessRemote Support
Leggi di più

Altri argomenti