Cyber Security
Huawei rilascia diversi advisory di sicurezza per PC e router
Tempo di lettura: < 1 minuto. Huawei rilascia advisory su varie vulnerabilità di sicurezza nei suoi prodotti, enfatizzando l’importanza degli aggiornamenti
Huawei ha pubblicato diverse advisory di sicurezza per vari prodotti che evidenziano vulnerabilità rilevate di recente, evidenziando il continuo sforzo dell’azienda nel mantenere la sicurezza dei suoi dispositivi e sistemi. Le vulnerabilità rivelate riguardano principalmente problemi di controllo di accesso improprio e potenziali fughe di informazioni, con implicazioni serie per la sicurezza degli utenti.
Advisory di sicurezza di Huawei
Una delle vulnerabilità segnalate riguarda un prodotto PC di Huawei, dove un controllo improprio dell’interfaccia può permettere a un attaccante di provocare fughe di SMM (System Management Mode) attraverso un’esecuzione indesiderata del shell UEFI. Questa vulnerabilità, identificata come CVE-2023-52711, ha un punteggio di base CVSS di 7.8, indicando un alto livello di gravità.
Un’altra vulnerabilità importante è stata trovata in alcuni router di Huawei, dove una manipolazione impropria dei pacchetti IP potrebbe consentire a un aggressore remoto di bypassare restrizioni di sicurezza per eseguire comandi arbitrari. Questa vulnerabilità ha un punteggio CVSS temporaneo di 8.2, ulteriormente sottolineando la serietà del rischio.
Miglioramenti e soluzioni
Huawei ha già messo a disposizione le versioni corrette del firmware per i prodotti interessati e continua a lavorare a stretto contatto con i ricercatori di sicurezza e la comunità per affrontare prontamente le questioni di sicurezza. Per gli utenti dei dispositivi interessati, Huawei raccomanda di applicare gli aggiornamenti disponibili il prima possibile per mitigare i rischi associati a queste vulnerabilità.
Questi advisory di sicurezza rafforzano l’importanza di un monitoraggio costante e di aggiornamenti regolari del sistema per proteggere i dati e mantenere la sicurezza delle reti e dei dispositivi. Huawei dimostra un impegno proattivo nella gestione delle minacce alla sicurezza, collaborando con esperti del settore per migliorare continuamente le misure di protezione offerte ai suoi clienti.
Cyber Security
“Muddling Meerkat”: operazione DNS che interagisce con il Grande Firewall Cinese
Tempo di lettura: < 1 minuto. Infoblox Threat Intel scopre Muddling Meerkat, un’operazione che utilizza manipolazione DNS per interagire con il Grande Firewall cinese
Infoblox Threat Intel ha scoperto una nuova minaccia cyber chiamata “Muddling Meerkat”, che utilizza sofisticate tecniche di manipolazione DNS per interagire e potenzialmente manipolare il Grande Firewall cinese. Questa operazione dimostra una conoscenza avanzata del DNS, evidenziando l’importanza della difesa proattiva in questo settore.
Dettagli dell’Operazione
Muddling Meerkat è un attore di minaccia che utilizza tecniche complesse per indurre risposte dal Grande Firewall, inclusa la creazione di falsi record MX da spazi IP cinesi. Questa attività può essere interpretata come una forma di disturbo o mascheramento, rendendo difficile per i difensori identificare le vere intenzioni dell’attore.
Tecniche utilizzate
- Induzione di risposte false: L’operazione induce risposte fasulle dal Grande Firewall, integrando l’infrastruttura nazionale cinese come parte della sua strategia.
- Domini di età avanzata: Muddling Meerkat utilizza domini molto vecchi, registrati prima del 2000, per mascherare il traffico DNS e sfuggire alla rilevazione.
Implicazioni per la Sicurezza Questa scoperta sottolinea l’efficacia del DNS come strumento utilizzato dagli avversari per condurre operazioni sofisticate. La profonda comprensione del DNS da parte di Muddling Meerkat è atipica tra gli attori di minaccia e rappresenta una sfida significativa per la sicurezza informatica.
Strumenti di Difesa
Infoblox ha risposto a queste minacce attraverso il suo sistema BloxOne® Threat Defense, che utilizza tecniche innovative per scoprire e bloccare minacce DNS. Inoltre, la nuova funzionalità Zero Day DNS™ rafforza ulteriormente la capacità di detectare minacce imminenti da domini appena registrati usati in attacchi mirati.
La rivelazione di Muddling Meerkat da parte di Infoblox segnala un allarme per i difensori della sicurezza di considerare l’intelligenza delle minacce DNS come parte essenziale della loro strategia di sicurezza. L’approccio multilaterale di Infoblox per la scoperta di minacce nel DNS continua a dimostrare il suo valore nel proteggere le reti da attori sofisticati come Muddling Meerkat.
Cyber Security
PSTI Act del Regno Unito vieta le password predefinite sui dispositivi intelligenti
Tempo di lettura: 2 minuti. Il Regno Unito introduce una nuova legge che vieta l’uso di password predefinite nei dispositivi intelligenti per aumentare la sicurezza
Una recente legislazione nel Regno Unito ha imposto nuove regole per la sicurezza dei dispositivi intelligenti, vietando l’uso di password predefinite, una pratica comune che ha reso molti dispositivi vulnerabili agli attacchi, la legge, nota come Product Security and Telecommunications Infrastructure (PSTI) act, è entrata in vigore il 29 aprile 2024.
Dettagli della legge
La PSTI act mira a elevare il livello di sicurezza dei dispositivi connessi alla rete, includendo:
Divieto di Password Predefinite: I produttori non possono più utilizzare password predefinite facilmente indovinabili nei loro dispositivi. Tuttavia, è consentito l’uso di una password predefinita unica per dispositivo.
Punto di Contatto per la Sicurezza: I produttori devono fornire un punto di contatto attraverso il quale sia possibile segnalare problemi di sicurezza.
Durata degli Aggiornamenti di Sicurezza: Devono essere chiaramente comunicati ai consumatori i tempi durante i quali i dispositivi riceveranno aggiornamenti di sicurezza importanti.
Dispositivi interessati
La legge si applica a una vasta gamma di prodotti che possono connettersi a internet, tra cui:
- Smart speakers, smart TVs, e dispositivi di streaming
- Campanelli intelligenti, baby monitor e telecamere di sicurezza
- Tablet cellulari, smartphone e console di gioco
- Fitness tracker indossabili (inclusi gli smartwatch)
- Elettrodomestici intelligenti come lampadine, prese, bollitori, termostati, forni, frigoriferi, aspirapolvere e lavatrici
Conseguenze per la non conformità
Le aziende che non rispettano le disposizioni della PSTI act possono affrontare richiami di prodotti e sanzioni pecuniarie, con multe che possono arrivare fino a £10 milioni (circa $12,5 milioni) o il 4% del fatturato annuo globale, a seconda di quale sia maggiore.
Impatto e Importanza
Questa mossa rende il Regno Unito il primo paese al mondo a proibire username e password predefiniti nei dispositivi IoT. Questa legge segue la crescente preoccupazione globale per la sicurezza dei dispositivi intelligenti, soprattutto dopo che attacchi come quelli della botnet Mirai hanno sfruttato le debolezze nelle configurazioni standard dei dispositivi per creare vasti network di dispositivi zombie.
Con l’implementazione della PSTI act, il Regno Unito stabilisce un importante precedente per la sicurezza dei dispositivi connessi, abolendo le password predefinite, spingendo i produttori a adottare misure più rigorose per proteggere gli utenti e le loro reti da potenziali cyber attacchi.
Cyber Security
Microsoft risolve Bug che causava Errori di crittografia BitLocker
Tempo di lettura: 2 minuti. Scopri come Microsoft ha risolto un bug che causava errori di segnalazione errati per la crittografia BitLocker su alcuni dispositivi Windows
Microsoft ha risolto un problema noto che causava errori di crittografia del disco BitLocker non corretti in alcuni ambienti Windows gestiti. Questo bug, originariamente segnalato in ottobre, influenzava principalmente la segnalazione degli errori senza compromettere la crittografia effettiva del disco o la segnalazione di altri problemi del dispositivo.
Dettagli del Bug
Il bug si presentava quando le impostazioni di politica FixedDrivesEncryptionType
o SystemDrivesEncryptionType
nel nodo del BitLocker configuration service provider (CSP) delle app di gestione dei dispositivi mobili (MDM) mostravano erroneamente un errore 65000 nella configurazione ‘Require Device Encryption’ per alcuni dispositivi. Questo problema si verificava negli ambienti in cui le politiche ‘Enforce drive encryption type on operating system drives’ o ‘Enforce drive encryption on fixed drives’ erano impostate su abilitate, scegliendo tra ‘full encryption’ o ‘used space only’.
Risoluzione e Aggiornamenti
Microsoft ha risolto questo problema nelle piattaforme client, inclusi Windows 11 21H2/22H2/23H2, Windows 10 21H2/22H2 e Windows 10 Enterprise LTSC 2019. La correzione è stata implementata nell’aggiornamento di anteprima KB5034204 rilasciato il 23 gennaio per Windows 11 e nell’aggiornamento cumulativo KB5034763 rilasciato il 13 febbraio per Windows 10.
Eccezioni e Misure di Mitigazione
Nonostante la risoluzione, Microsoft ha deciso di non correggere il bug per Windows 10 Enterprise LTSC 2019, che è sotto supporto esteso, poiché il bug è limitato solo a uno scenario di segnalazione e non influisce sulla crittografia del disco o sulla segnalazione di altri problemi sul dispositivo. Gli amministratori possono comunque mitigare il problema sui sistemi Windows 10 Enterprise LTSC 2019 abilitando l’impostazione “non configurata” per le politiche ‘Enforce drive encryption on fixed drives’ o ‘Enforce drive encryption type on operating system drives’ in Microsoft Intune.
La risoluzione di questo bug da parte di Microsoft migliora la precisione della segnalazione degli errori e rafforza la fiducia degli utenti nell’integrità della crittografia BitLocker, confermando l’impegno dell’azienda nel mantenere la sicurezza e l’affidabilità dei suoi sistemi operativi.
- Notizie2 settimane fa
Kapeka: nuova backdoor di Sandworm per l’Est Europa
- Cyber Security2 settimane fa
Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
- L'Altra Bolla2 settimane fa
Truth Social di Trump lancia una Piattaforma di Streaming TV Live
- Editoriali2 settimane fa
Università, Israele e licenziamenti BigTech
- Robotica2 settimane fa
Atlas di Boston Dynamics non è morto
- L'Altra Bolla2 settimane fa
TikTok Notes: novità sulla prossima App concorrente di Instagram
- Editoriali1 settimana fa
MITRE vittima di zero day Ivanti: anche i migliori le prendono
- L'Altra Bolla2 settimane fa
LinkedIn: Pagine Aziendali Premium con Intelligenza Artificiale