La sicurezza informatica rimane una priorità assoluta, con recenti aggiornamenti che riguardano vulnerabilità critiche identificate nei dispositivi Ivanti e Samsung: Ivanti patch per mitigare rischi significativi nei suoi prodotti di rete, mentre dall’altro, Google Project Zero ha rivelato una falla di tipo zero-click Samsung sui dispositivi Galaxy che espone gli utenti a potenziali attacchi remoti.
Google Project Zero: vulnerabilità Zero-Click Samsung
Un ricercatore di Google Project Zero ha scoperto una grave vulnerabilità di tipo zero-click che colpisce i dispositivi Samsung. La falla, identificata come CVE-2024-49415, riguarda il decoder audio Monkey’s Audio (APE) su dispositivi che eseguono Android 12, 13 e 14, con un punteggio CVSS di 8.1.
Vulnerabilità CVE-2024-49415: Dettagli tecnici
Questa vulnerabilità consente a un attaccante remoto di eseguire codice arbitrario senza necessità di interazione dell’utente. La falla risiede nella libreria libsaped.so, utilizzata per la decodifica di file APE. In determinate condizioni, la funzione saped_rec scrive dati oltre i limiti del buffer allocato, creando così un’opportunità per sfruttare il bug.
Il ricercatore Natalie Silvanovich ha spiegato che l’attacco è possibile quando Google Messages è configurato per utilizzare il servizio Rich Communication Services (RCS), la configurazione predefinita sui dispositivi Galaxy S23 e S24. Il meccanismo di trascrizione di RCS decodifica automaticamente i messaggi audio in arrivo, esponendo il sistema al rischio.
Un file APE appositamente preparato potrebbe essere inviato a un dispositivo con RCS attivo, causando un overflow del buffer e il crash del processo mediatico samsung.software.media.c2. Questo tipo di attacco non richiede l’interazione dell’utente, rendendolo particolarmente pericoloso.
Altri aggiornamenti di sicurezza Samsung
Nello stesso aggiornamento di dicembre 2024, Samsung ha risolto un’altra vulnerabilità critica, CVE-2024-49413 (CVSS 7.1). Questo bug, presente in SmartSwitch, permetteva ad attaccanti locali di installare applicazioni malevole sfruttando una verifica inadeguata delle firme crittografiche.
Mitigazioni e raccomandazioni
Samsung ha implementato patch per entrambe le vulnerabilità come parte degli aggiornamenti mensili di sicurezza. Gli utenti sono invitati a:
- Aggiornare i dispositivi all’ultima versione del software.
- Disabilitare RCS se non necessario.
- Evitare di aprire messaggi audio sospetti o da mittenti sconosciuti.
Implicazioni della scoperta
Questa vulnerabilità evidenzia il potenziale rischio associato ai servizi di messaggistica avanzati come RCS. Nonostante le patch siano già disponibili, è fondamentale per le organizzazioni e gli utenti finali adottare pratiche di sicurezza proattive per proteggere i dispositivi da potenziali attacchi zero-click.
Ivanti rilascia aggiornamenti di sicurezza per Connect Secure e ZTA Gateways
Ivanti ha rilasciato patch per affrontare due vulnerabilità critiche (CVE-2025-0282 e CVE-2025-0283) nei suoi prodotti Connect Secure, Policy Secure e ZTA Gateways. La vulnerabilità CVE-2025-0282, ora inclusa nel Catalogo KEV di CISA, consente a potenziali attori malevoli di prendere il controllo dei sistemi compromessi.
- Ivanti: Security Advisory Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-0282, CVE-2025-0283)
- Mandiant: Ivanti Connect Secure VPN Targeted in New Zero-Day Exploitation
Questi aggiornamenti seguono evidenze di sfruttamento attivo della vulnerabilità, il che sottolinea l’urgenza di implementare misure di mitigazione. CISA raccomanda alle organizzazioni di condurre attività di threat hunting, monitorare i sistemi compromessi e applicare le patch necessarie. Le fasi principali includono:
- Identificazione e mitigazione delle minacce: Ivanti ha messo a disposizione un tool integrato di controllo dell’integrità, l’In-Build Integrity Checker Tool (ICT), che guida le organizzazioni nel rilevamento di attività sospette.
- Resettare i dispositivi compromessi: Dopo la valutazione, i dispositivi devono essere ripristinati alle impostazioni di fabbrica e aggiornati con le patch di sicurezza più recenti.
- Protezione delle credenziali: È essenziale revocare e aggiornare password, certificati e chiavi API associate ai sistemi compromessi.
Le vulnerabilità critiche nei prodotti Ivanti e Samsung sottolineano l’importanza di una gestione proattiva delle minacce e di un aggiornamento tempestivo dei sistemi. Mentre Ivanti Patch si concentra su soluzioni di rete sicure, la scoperta di Project Zero dello Zero-Click Samsung evidenzia i rischi emergenti legati ai servizi di messaggistica avanzata. La collaborazione tra fornitori, organizzazioni e agenzie come CISA è fondamentale per mitigare questi rischi.
