Vulnerabilità in prodotti Juniper Networks
(AL01/240701/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa i prodotti Session Smart Router, Session Smart Conductor e WAN Assurance Router

by CSIRT - https://r.zerozone.it/post/n4DeZEHEXhX7Mtfec

La Settimana Cibernetica del 30 giugno 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 giugno 2024.

by CSIRT - https://r.zerozone.it/post/UZuU02FeHr4BzJjHr

The LaZagne project is an open source application used to retrieve lots of passwords stored on a local computer. Each software stores its passwords using different techniques (plaintext, APIs, custom algorithms, databases, etc.). This tool has been developed for the purpose of finding these passwords for the most commonly-used software.

https://github.com/AlessandroZ/LaZagne

The vulnerability, which is a signal handler race condition in OpenSSH’s server (sshd), allows unauthenticated remote code execution (RCE) as root on glibc-based Linux systems; that presents a significant security risk. This race condition affects sshd in its default configuration.

Based on searches using Censys and Shodan, we have identified over 14 million potentially vulnerable OpenSSH server instances exposed to the Internet.

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

🏴‍☠️ Braincipher has just published a new victim : Indonesia Terkoneksi
More important than money, only honor.

by Ransomware live - https://r.zerozone.it/post/eBqAmgy3fZaUcDHGc

Qualys Security Advisory

regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems
(CVE-2024-6387)

regreSSHion: rilevata vulnerabilità relativa a OpenSSH
(AL01/240702/CSIRT-ITA)
È stata recentemente rilevata la vulnerabilità CVE-2024-6387 che interessa OpenSSH, software per la creazione di sessioni di comunicazione crittografate tramite il protocollo Secure Shell. Tale vulnerabilità – correlata alla CVE-2006-5051 - potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.

by CSIRT - https://r.zerozone.it/post/jhg4aHp3yzBVfj87E

BlueToolkit is an extensible Bluetooth Classic vulnerability automated testing framework. It’s designed to uncover both new and old vulnerabilities in Bluetooth-enabled devices. Moreover, since it runs on Linux based devices, it is possible to install it on rooted Android smartphone and make it a portable and automated Bluetooth vulnerability scanner. This makes it a capable tool for vulnerability research, penetration testing, and Bluetooth hacking.

https://www.mobile-hacker.com/2024/07/02/uncover-bluetooth-vulnerabilities-with-bluetoolkit/

Cisco: rilevato sfruttamento in rete della CVE-2024-20399
(AL02/240702/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-20399 – già sanata dal vendor – che interessa la Command Line Interface (CLI) del software Cisco NX-OS. Tale vulnerabilità potrebbe permettere ad un utente malevolo, locale e autenticato, la possibilità eseguire comandi arbitrari con privilegi elevati sui sistemi target.

by CSIRT - https://r.zerozone.it/post/sapJVK8kJh8xF298z

Aggiornamenti di sicurezza per firewall Juniper Networks
(AL04/240702/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Junos OS. Tale vulnerabilità, qualora sfruttata, potrebbe comportare la compromissione della disponibilità del servizio sui firewall interessati.

by CSIRT - https://r.zerozone.it/post/U8C2N7MWzM6NwPAGX

Vulnerabilità in Apache HTTP Server
(AL05/240702/CSIRT-ITA)
Rilevate alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica” e 2 con gravità “alta”, in Apache HTTP Server, noto server web open source sviluppato da Apache Software Foundation.

by CSIRT - https://r.zerozone.it/post/MvjBhsU9Q9zw4wM1z

Rilevate vulnerabilità in prodotti Splunk
(AL03/240702/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 4 con gravità “alta”, nei noti prodotti per l'analisi del traffico di rete Enterprise e Cloud Platform.

by CSIRT - https://r.zerozone.it/post/YzPy9NY66Kh5ZUyf2

GeoServer 未授权 RCE（CVE-2024-36404 & CVE-2024-36401）
GeoServer 未授权 RCE（CVE-2024-36404 & CVE-2024-36401）

by SeeBug - https://r.zerozone.it/post/GS36uWv4NXAS7m0HU

Ghostnoscript本地代码执行漏洞（CVE-2024-29510）
Ghostnoscript本地代码执行漏洞（CVE-2024-29510）

by SeeBug - https://r.zerozone.it/post/kHBKGQBsu1YTmke6A

Linux内核本地提权漏洞(CVE-2024-0193)
Linux内核本地提权漏洞(CVE-2024-0193)

by SeeBug - https://r.zerozone.it/post/f3tK1wgw4wM4ubExj

Aggiornamenti di sicurezza Android
(AL01/240703/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di luglio per sanare 27 vulnerabilità che interessano il sistema operativo Android.

by CSIRT - https://r.zerozone.it/post/BD1su7bQ8YcFqCx9b

Japan finally quits the floppy. - The Verge
https://www.theverge.com/2024/7/3/24191392/japan-finally-quits-the-floppy

Rilevate vulnerabilità in MongoDB
(AL01/240704/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa la sandbox del parser ejson di MongoDB Compass, applicazione grafica per l’interazione con il database MongoDB. Tale vulnerabilità potrebbe essere sfruttata per eseguire codice arbitrario nel contesto dell’applicazione.

by CSIRT - https://r.zerozone.it/post/MM67nUwfsvFj9AbPR