Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 29 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 239 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/d88JYNSE8BxR7KgEc

Rilevata backdoor in XZ Utils
(AL01/240330/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato la presenza di una backdoor nei tool di compressione dati XZ Utils utilizzati in diverse distribuzioni Linux

by CSIRT - https://r.zerozone.it/post/mnyECzY3MmpG1DASC

Alcune interessanti note tecniche sulla backdoor individuata nell'utility XZ - CVE-2024-3094

https://www.openwall.com/lists/oss-security/2024/03/29/4

Dubbi se la vostra versione del tool XZ è vulnerabile alla CVE-2024-3094? Verificatelo...

https://github.com/byinarie/CVE-2024-3094-info/blob/main/detect_sh.bin

Faster Than Light Speed Protocol (FLIP), April 1 2024

https://www.rfc-editor.org/info/rfc9564

Risolte vulnerabilità in Bitdefender
(AL01/240402/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità - con gravità “alta” e di tipo “Local Privilege Escalation” - presente nelle proprie soluzioni software anti-malware. Nel dettaglio, la vulnerabilità risiede nell’eseguibile seccenter.exe, componente responsabile della gestione delle impostazioni di sicurezza e del centro di controllo del programma Bitdefender. Tale [...]

by CSIRT - https://r.zerozone.it/post/gYZ6MdRNAKwtXWrnm

La Settimana Cibernetica del 31 marzo 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 marzo 2024.

by CSIRT - https://r.zerozone.it/post/Hhv9fc4J9hDVYKuzQ

Imperva SecureSphere: PoC pubblico per lo sfruttamento della CVE-2023-50969
(AL02/240402/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-50969 – già sanata dal vendor – presente nel prodotto SecureSphere WAF di Thales Imperva. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 – potrebbe essere utilizzata per aggirare le regole del WAF (Web Application Firewall). Nel dettaglio, manipolando [...]

by CSIRT - https://r.zerozone.it/post/G6QjYhncwQv3uZaDJ

Risolte vulnerabilità in Google Chrome
(AL01/240403/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/9g2bDJRJFtuJutpqP

Risolte vulnerabilità in prodotti VMware
(AL02/240403/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti VMware SD-WAN Edge e SD-WAN Orchestrator.

by CSIRT - https://r.zerozone.it/post/X5tyZBeBqMyHRTjKD

Aggiornamenti di sicurezza Android
(AL03/240403/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android.

by CSIRT - https://r.zerozone.it/post/ws1va2sZ0fAvWx9Kx

Vulnerabilità in prodotti Hikvision
(AL04/240403/CSIRT-ITA)
Rilevate 3 vulnerabilità in alcuni Network Video Recorder (NVR) di Hickvision, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente autenticato con privilegi amministrativi di eseguire comandi arbitrari sui dispositivi interessati.

by CSIRT - https://r.zerozone.it/post/DUmwZstQXJV6GqPue

Risolte vulnerabilità in prodotti Ivanti
(AL01/240404/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Connect Secure e Policy Secure. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto non autenticato di compromettere la disponibilità del servizio, eseguire codice arbitrario e accedere al contenuto della memoria [...]

by CSIRT - https://r.zerozone.it/post/sK56kMvxRn9TAYz9p

Risolte vulnerabilità in prodotti Cisco
(AL02/240404/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “alta” nel prodotto Nexus Dashboard Fabric Controller. Tale vulnerabilità vulnerabilità potrebbe essere sfruttata, tramite richieste web opportunamente predisposte verso il server di provisioning, al fine di accedere a file sensibili presenti nel container Plug and Play (Pn

by CSIRT - https://r.zerozone.it/post/Mm051YbfeTUwfRfgu

Google Pixel: rilevato sfruttamento in rete delle CVE-2024-29745 e CVE-2024-29748
(AL03/240404/CSIRT-ITA)
Aggiornamenti di sicurezza Google risolvono 24 vulnerabilità nei dispositivi Pixel. Di tali vulnerabilità si evidenziano le CVE-2024-29745 e CVE-2024-29748, per le quali il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere la divulgazione di informazioni sensibili e la possibilità di ottenere privilegi elevati sui [...]

by CSIRT - https://r.zerozone.it/post/F9MNFhHbH6abTWZFh

Sintesi riepilogativa delle campagne malevole nella settimana del 30 Marzo – 05 Aprile 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 26 campagne malevole, di cui 18 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 136 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/xHD6jxfHJ5wYT814e

D-Link NAS未授权 RCE(CVE-2024-3273)
D-Link NAS未授权 RCE(CVE-2024-3273)

by SeeBug - https://r.zerozone.it/post/SA9CqDC2ke8GkZANW