Aggiornamenti di sicurezza LibreOffice
(AL01/240626/CSIRT-ITA)
Sanata una vulnerabilità in LibreOffice, noto software di produttività open source e multipiattaforma. Tale vulnerabilità interessa LibreOfficeKit - strumento che consente l’accesso alle funzionalità di LibreOffice tramite C/C++ - e potrebbe permettere l’accesso a informazioni sensibili durante le fasi di comunicazione con risorse remote.

by CSIRT - https://r.zerozone.it/post/grAJC2hsB8ZTj2Cyh

MOVEit Transfer: PoC pubblico per lo sfruttamento della CVE-2024-5806
(AL02/240626/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-5806 – già sanata dal vendor – presente nella soluzione per il trasferimento file MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, ad un utente malevolo remoto, il bypass dei meccanismi di autenticazione sui sistemi interessati.

by CSIRT - https://r.zerozone.it/post/uq3cHwNzum8kc7pdy

Data Governance e cybersicurezza: l’impatto dell’IA nella pubblica amministrazione
Mentre la tecnologia evolve e porta sulla scena la rivoluzione dell’intelligenza artificiale, la pubblica amministrazione italiana si trova – di nuovo – a dover mettere il turbo alla sua trasformazione digitale. Le classifiche internazionali non ci premiano: l’Italia si posiziona al 19° posto nell’edizione 2023 del Digital Government Index dell’Ocse, [...]

by ForumPA - https://r.zerozone.it/post/3j58eTRjkTHjjgFmM

L’infostealer 0bj3ctivity è tornato in azione
Dopo quasi un anno, ritorna in Italia una campagna in lingua inglese mirata a diffondere un infostealer avvistato per la prima volta nell'ottobre 2023.

by CERT-AgID - https://r.zerozone.it/post/TmsWWA3TjYG1Anbbk

Vulnerabilità in Progress WhatsUp Gold
(AL02/240627/CSIRT-ITA)
Rilevate alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica”, nel prodotto WhatsUp Gold di Progress, software per monitoraggio delle infrastrutture IT.

by CSIRT - https://r.zerozone.it/post/9eVBMXa9EtkMz0NYd

Sanate vulnerabilità su GitLab CE/EE
(AL01/240627/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 14 vulnerabilità, di cui una con gravità “critica” e 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).

by CSIRT - https://r.zerozone.it/post/RmpxJYRjvvvYVRQZv

Scoperto un grave attacco alla supply chain del servizio Polyfill.io: più di 100.000 i siti coinvolti
Un recentissimo attacco alla supply chain ha colpito Polyfill.io, un web service ampiamente diffuso e utilizzato da oltre 100.000 siti web, che consente di garantire la compatibilità con le moderne funzionalità offerte dai browser più recenti anche ai browser più datati.

by CERT-AgID - https://r.zerozone.it/post/ZRWgxnJbtsZ2ce6CZ

Fortra FileCatalyst Workflow: PoC pubblico per lo sfruttamento della CVE-2024-5276
(AL03/240627/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-5276 – già sanata dal vendor – presente in Fortra FileCatalyst Workflow, portale web per la gestione dei file condivisi in ambito aziendale. Tale vulnerabilità – di tipo “SQL Injection”, con score CVSS v3.x pari a 9.8 – potrebbe consentire la manipolazione [...]

by CSIRT - https://r.zerozone.it/post/5Pc9B8gwuZkbdWsM9

Aggiornamenti per prodotti Elastic NV
(AL01/240628/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” che interessa il prodotto Elastic Cloud Enterprise. Tale vulnerabilità interessa le modalità di creazione delle API Key le quali, in determinate condizioni, permetterebbero la generazione arbitraria di nuove chiavi con privilegi elevati sulle istanze interessate.

by CSIRT - https://r.zerozone.it/post/7f0QV0tSVzZeSHNUE

Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 15 con obiettivi italiani e 16 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 265 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/NPShwNTDNRDF9TB1Q

FRIENDLY REMINDER

Ricordo ai miei amici e follower che sto spostando l'attività social su Mastodon. Potete continuare a seguirmi qui:

https://mastodon.uno/@grep_harder

Alcuni plugin di WordPress hanno subito un attacco alla supply chain
TL;DR Un attacco alla supply chain sferrato usando credenziali rubate direttamente sul codice sorgente di alcuni plugin di Wordpress mette a rischio almeno 35.000 installazioni del popolare CMS. Source

by Zerozone.it - https://r.zerozone.it/post/MSTwBwN0q639TM5bn

Vulnerabilità in prodotti Juniper Networks
(AL01/240701/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa i prodotti Session Smart Router, Session Smart Conductor e WAN Assurance Router

by CSIRT - https://r.zerozone.it/post/n4DeZEHEXhX7Mtfec

La Settimana Cibernetica del 30 giugno 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 giugno 2024.

by CSIRT - https://r.zerozone.it/post/UZuU02FeHr4BzJjHr

The LaZagne project is an open source application used to retrieve lots of passwords stored on a local computer. Each software stores its passwords using different techniques (plaintext, APIs, custom algorithms, databases, etc.). This tool has been developed for the purpose of finding these passwords for the most commonly-used software.

https://github.com/AlessandroZ/LaZagne

The vulnerability, which is a signal handler race condition in OpenSSH’s server (sshd), allows unauthenticated remote code execution (RCE) as root on glibc-based Linux systems; that presents a significant security risk. This race condition affects sshd in its default configuration.

Based on searches using Censys and Shodan, we have identified over 14 million potentially vulnerable OpenSSH server instances exposed to the Internet.

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server