Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

CISA identifica 8 gravi vulnerabilità in dispositivi Samsung e D-Link

Emergono gravi minacce alla sicurezza: la CISA cataloga vulnerabilità informatiche attivamente sfruttate, chiedendo alle agenzie federali l'attuazione di correzioni urgenti

Gruppo ECP

DAL GAP AL TRAGUARDO
Trasformiamo le sfide in successi aziendali
SCOPRI COME

Gruppo ECP

DAL GAP AL TRAGUARDO
Trasformiamo le sfide
in successi aziendali
SCOPRI COME

This pill is also available in English language

L'agenzia statunitense per la sicurezza delle infrastrutture e della cybersecurity (CISA) ha identificato e catalogato un insieme di otto vulnerabilità informatiche sfruttate attivamente, inserendole nell'elenco delle vulnerabilità note e sfruttate (KEV). Le falle sono state scoperte grazie ad una raccolta accurata di evidenze di sfruttamento attivo.

Sottolineatura delle falle che colpiscono i dispositivi Samsung e D-Link

La raccolta di difetti include sei debolezze che colpiscono gli smartphone Samsung e due vulnerabilità che riguardano i dispositivi D-Link. All'elenco delle vulnerabilità appartengono diverse tipologie di problemi, tra cui violazioni legate a condizioni di concorrenza, controllo improprio dei confini, esecuzione di codice arbitrario e problemi di validazione dei dati in ingresso negli smartphone Samsung, oltre a esecuzioni di codice remote e iniezioni di comandi OS nei dispositivi D-Link. Tutte le falle sono state corrette a partire dal 2021.

Esploso dei dettagli sulle vulnerabilità e le possibili conseguenze

Le due vulnerabilità legate ai dispositivi D-Link sono state aggiunte al catalogo a seguito di un report pubblicato dal gruppo di ricerca Palo Alto Networks Unit 42, il quale ha evidenziato l'associazione di tali difetti con varianti del botnet Mirai, usati per diffondere malware attraverso vari dispositivi IoT a partire da marzo 2023. Non è immediatamente chiaro come le vulnerabilità degli smartphone Samsung siano state sfruttate. Tuttavia, considerando il tipo di targeting, è probabile che queste falle siano state utilizzate da un fornitore di spyware commerciale in attacchi altamente mirati.

Richiesta di azione da parte delle agenzie governative

È importante sottolineare che il Google Project Zero aveva precedentemente rilevato e reso pubbliche una serie di falle a novembre 2022, rivelando che queste erano state armate come parte di una catena di exploit mirata agli smartphone Samsung. A seguito della scoperta di sfruttamenti attivi, è stato richiesto alle agenzie del ramo esecutivo civile federale (FCEB) di applicare le correzioni necessarie entro il 20 luglio 2023, per garantire la sicurezza delle loro reti rispetto alle potenziali minacce.

Seguici su Twitter per altre pillole come questa

03/07/2023 12:07

Marco Verro

Ultime pillole

Cloudflare respinge il più potente attacco DDoS mai registratoDifesa avanzata e collaborazione globale per fronteggiare le nuove sfide degli attacchi DDoS

Cloudflare e la gestione tempestiva di una crisi infrastrutturale globaleGestione efficace e trasparenza nelle emergenze tecnologiche su scala mondiale

Minacce silenziose: la falla zero-click che compromette i server RDPRischi nascosti nel lavoro remoto: come proteggere i server RDP da attacchi invisibili

Scoperta falla in Secure Boot minaccia la sicurezza dei dispositiviFalla nel sistema di avvio protetto richiede aggiornamenti urgenti per evitare intrusioni invisibili

Non perderti le notizie più importanti
Attiva le notifiche per restare sempre aggiornato