Recentemente sono state rivelate gravi vulnerabilità in due prodotti software ampiamente utilizzati: Ivanti Sentry e Adobe ColdFusion. Queste vulnerabilità potrebbero avere gravi implicazioni per la sicurezza delle organizzazioni e dei singoli utenti.
Vulnerabilità di Ivanti Sentry
Ivanti ha pubblicato un post sul suo blog di sicurezza riguardo a una vulnerabilità in Ivanti Sentry, precedentemente noto come MobileIron Sentry. Questa vulnerabilità, identificata come CVE-2023-38035, potrebbe permettere a un attaccante non autenticato di accedere ad alcune API sensibili utilizzate per configurare Ivanti Sentry sul portale amministrativo. La vulnerabilità ha un punteggio CVSS di 9.8 su 10 e potrebbe permettere a un attaccante di modificare i file di configurazione, eseguire comandi di sistema o scrivere file sul sistema. Si consiglia di chiudere la porta 8443 se non si è pronti ad aggiornare a una versione supportata o se non si ha la possibilità di eseguire lo script fornito da Ivanti.
Vulnerabilità di Adobe ColdFusion
La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto una vulnerabilità critica di Adobe ColdFusion al suo catalogo di vulnerabilità note sfruttate. Questa vulnerabilità, identificata come CVE-2023-26359, ha un punteggio CVSS di 9.8 su 10 e riguarda una deserializzazione di dati non attendibili che potrebbe portare all’esecuzione arbitraria di codice. Adobe ha rilasciato aggiornamenti di sicurezza per le versioni 2021 e 2018 di ColdFusion. Un’altra vulnerabilità critica, CVE-2023-26360, riguarda un problema di controllo degli accessi improprio e potrebbe anch’essa portare all’esecuzione arbitraria di codice.
La sicurezza informatica è essenziale in un mondo sempre più digitalizzato. Le organizzazioni e gli utenti individuali devono essere consapevoli delle vulnerabilità nei software che utilizzano e prendere le misure necessarie per proteggere i loro sistemi e dati. È fondamentale mantenere i software aggiornati e monitorare costantemente le nuove minacce e vulnerabilità.
