Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Zero-day bug: l'azione di Ivanti nella correzione di MobileIron

La prontezza di Ivanti nel rispondere alla vulnerabilità di MobileIron: l'importanza degli aggiornamenti di sicurezza

Il software MobileIron, utilizzato da molte grandi aziende e organizzazioni governative, è recentemente caduto vittima di un attacco hacker a causa di una vulnerabilità di tipo "remote code execution". Questa vulnerabilità permetteva agli hacker di eseguire codici maligni a distanza, compromettendo la sicurezza dei sistemi. Ivanti, la casa madre di MobileIron, ha rapidamente risposto rilasciando delle patch per mitigare il problema.
Gruppo ECP

TRASFORMIAMO I TUOI OBIETTIVI IN REALTÀ
Il tuo vantaggio competitivo inizia qui
SCOPRI COME

Gruppo ECP

TRASFORMIAMO I TUOI OBIETTIVI IN REALTÀ
Il tuo vantaggio competitivo
inizia qui
SCOPRI COME

This pill is also available in English language

Nel mondo della sicurezza informatica, una recente escalation ha segnato il destino di MobileIron, una soluzione mobile di gestione dei dispositivi utilizzata da molte delle fortune 500 e organizzazioni governative. La casa madre, Ivanti, ha rilasciato delle patch per il bug di zero-day che è stato sfruttato in numerose attacchi di hacker su tutta la linea MobileIron. Questa vulnerabilità permetteva agli attaccanti di eseguire codici arbitrari nei sistemi vulnerabili, compromettendone la sicurezza.

Bug zero-day: un rischio incombente

La vulnerabilità nota come CVE-2020-15505, era un bug di tipo "remote code execution". Il rischio, peraltro rilevante, era accentuato dal fatto che stati malintenzionati potessero eseguire direttamente il codice remoto sui dispositivi bersaglio senza alcuna azione da parte dell'utente finale. A causa di questa problematica, le organizzazioni hanno dovuto affrontare attacchi pericolosi volti a rubare informazioni sensibili.

I programmi di attacco

Agli inizi di settembre, i ricercatori delle minacce Stevie le Guérisseur e Orange Tsai dell'equipaggio dei Bad Packets, hanno rilevato attività scanner volte a sfruttare il bug. L'attività maligna era rivolta principalmente a identificare le istanze Internet accessibili di MobileIron Core and Sentry servers, sulla base del bug. In questo modo, gli hacker prevedevano di sfruttare la vulnerabilità al fine di guadagnare un accesso non autorizzato ai sistemi.

Il rilascio della patch

Dopo la scoperta e l'esposizione della vulnerabilità, Ivanti ha prontamente risposto rilasciando un aggiornamento per affrontare il problema. Il rilascio delle patch è stato rapido e tempestivo, nella speranza di limitare qualsiasi ulteriore sfruttamento della vulnerabilità. Ancora una volta, quest'incidente sottolinea l'importanza di effettuare regolarmente gli aggiornamenti di sicurezza, una pratica che non dovrebbe mai essere trascurata (nonostante, purtroppo, spesso lo sia) nelle strategie di difesa delle organizzazioni moderne contro le minacce informatiche.

Seguici su Instagram per altre pillole come questa

24/07/2023 20:28

Marco Verro

Pillole complementari

Sfide e strategie di cybersecurity: il caso CISA e la gestione delle vulnerabilitàVulnerabilità, aggiornamenti e formazione: componenti chiave nella lotta contro gli attacchi informatici

Vulnerabilità critica identificata nel core obsoleto di Ivanti MobileIronScoprire i dettagli e gli impatti della vulnerabilità CVE-2023-35082 nel core MobileIron di Ivanti

Ultime pillole

Cloudflare respinge il più potente attacco DDoS mai registratoDifesa avanzata e collaborazione globale per fronteggiare le nuove sfide degli attacchi DDoS

Cloudflare e la gestione tempestiva di una crisi infrastrutturale globaleGestione efficace e trasparenza nelle emergenze tecnologiche su scala mondiale

Minacce silenziose: la falla zero-click che compromette i server RDPRischi nascosti nel lavoro remoto: come proteggere i server RDP da attacchi invisibili

Scoperta falla in Secure Boot minaccia la sicurezza dei dispositiviFalla nel sistema di avvio protetto richiede aggiornamenti urgenti per evitare intrusioni invisibili

Non perderti le notizie più importanti
Attiva le notifiche per restare sempre aggiornato