Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Zero-day bug: l'azione di Ivanti nella correzione di MobileIron

La prontezza di Ivanti nel rispondere alla vulnerabilità di MobileIron: l'importanza degli aggiornamenti di sicurezza

Il software MobileIron, utilizzato da molte grandi aziende e organizzazioni governative, è recentemente caduto vittima di un attacco hacker a causa di una vulnerabilità di tipo "remote code execution". Questa vulnerabilità permetteva agli hacker di eseguire codici maligni a distanza, compromettendo la sicurezza dei sistemi. Ivanti, la casa madre di MobileIron, ha rapidamente risposto rilasciando delle patch per mitigare il problema.
Gruppo ECP

FROM THE GAP TO THE FINISH LINE
We transform challenges into business successes
DISCOVER HOW

Gruppo ECP

FROM THE GAP TO THE FINISH LINE
We transform challenges
into business successes
DISCOVER HOW

This pill is also available in English language

Nel mondo della sicurezza informatica, una recente escalation ha segnato il destino di MobileIron, una soluzione mobile di gestione dei dispositivi utilizzata da molte delle fortune 500 e organizzazioni governative. La casa madre, Ivanti, ha rilasciato delle patch per il bug di zero-day che è stato sfruttato in numerose attacchi di hacker su tutta la linea MobileIron. Questa vulnerabilità permetteva agli attaccanti di eseguire codici arbitrari nei sistemi vulnerabili, compromettendone la sicurezza.

Bug zero-day: un rischio incombente

La vulnerabilità nota come CVE-2020-15505, era un bug di tipo "remote code execution". Il rischio, peraltro rilevante, era accentuato dal fatto che stati malintenzionati potessero eseguire direttamente il codice remoto sui dispositivi bersaglio senza alcuna azione da parte dell'utente finale. A causa di questa problematica, le organizzazioni hanno dovuto affrontare attacchi pericolosi volti a rubare informazioni sensibili.

I programmi di attacco

Agli inizi di settembre, i ricercatori delle minacce Stevie le Guérisseur e Orange Tsai dell'equipaggio dei Bad Packets, hanno rilevato attività scanner volte a sfruttare il bug. L'attività maligna era rivolta principalmente a identificare le istanze Internet accessibili di MobileIron Core and Sentry servers, sulla base del bug. In questo modo, gli hacker prevedevano di sfruttare la vulnerabilità al fine di guadagnare un accesso non autorizzato ai sistemi.

Il rilascio della patch

Dopo la scoperta e l'esposizione della vulnerabilità, Ivanti ha prontamente risposto rilasciando un aggiornamento per affrontare il problema. Il rilascio delle patch è stato rapido e tempestivo, nella speranza di limitare qualsiasi ulteriore sfruttamento della vulnerabilità. Ancora una volta, quest'incidente sottolinea l'importanza di effettuare regolarmente gli aggiornamenti di sicurezza, una pratica che non dovrebbe mai essere trascurata (nonostante, purtroppo, spesso lo sia) nelle strategie di difesa delle organizzazioni moderne contro le minacce informatiche.

Follow us on Threads for more pills like this

07/24/2023 20:28

Marco Verro

Complementary pills

Sfide e strategie di cybersecurity: il caso CISA e la gestione delle vulnerabilitàVulnerabilità, aggiornamenti e formazione: componenti chiave nella lotta contro gli attacchi informatici

Vulnerabilità critica identificata nel core obsoleto di Ivanti MobileIronScoprire i dettagli e gli impatti della vulnerabilità CVE-2023-35082 nel core MobileIron di Ivanti

Last pills

Cloudflare repels the most powerful DDoS attack ever recordedAdvanced defense and global collaboration to tackle new challenges of DDoS attacks

Silent threats: the zero-click flaw that compromises RDP serversHidden risks in remote work: how to protect RDP servers from invisible attacks

Discovery of vulnerability in Secure Boot threatens device securityFlaw in the Secure Boot system requires urgent updates to prevent invisible intrusions

North korean cyberattacks and laptop farming: threats to smart workingAdapting to new digital threats of remote work to protect vital data and infrastructures

Don’t miss the most important news
Enable notifications to stay always updated