Categorie
Sicurezza Informatica

Sicurezza dei router SOHO e Zero-Day su Ivanti Connect Secure

router soho
router soho
Tempo di lettura: < 1 minuto.

La Cybersecurity and Infrastructure Security Agency (CISA) e l’FBI hanno pubblicato una guida urgente rivolta ai produttori di router per uffici domestici e piccoli uffici (SOHO), invitandoli a integrare misure di sicurezza per proteggere questi dispositivi dagli attacchi, in particolare quelli coordinati dal gruppo di hacking cinese Volt Typhoon. La guida raccomanda l’eliminazione dei difetti sfruttabili nelle interfacce di gestione web dei router durante le fasi di progettazione e sviluppo, oltre a regolare le configurazioni predefinite dei dispositivi per automatizzare gli aggiornamenti di sicurezza e richiedere un override manuale per la disabilitazione delle impostazioni di sicurezza.

Ivanti Avverte di Nuovi Zero-Day su Connect Secure

Ivanti ha emesso un avviso riguardo a due vulnerabilità, inclusa una zero-day, che influenzano i gateway Connect Secure, Policy Secure e ZTA, già sfruttate attivamente negli attacchi. La vulnerabilità zero-day (CVE-2024-21893) è una vulnerabilità di server-side request forgery nel componente SAML dei gateway, che consente agli aggressori di bypassare l’autenticazione e accedere a risorse riservate sui dispositivi vulnerabili. Un’altra falla (CVE-2024-21888) permette agli attori delle minacce di scalare i privilegi fino a quelli di un amministratore.

Punti Chiave

  • CISA e FBI sollecitano i produttori di router SOHO a implementare misure di sicurezza per prevenire gli attacchi, in particolare quelli del gruppo Volt Typhoon.
  • Ivanti segnala l’esistenza di vulnerabilità, inclusa una zero-day, nei suoi gateway, con alcuni casi di sfruttamento attivo.
  • Le organizzazioni sono invitate a aggiornare i dispositivi interessati e a implementare le raccomandazioni di sicurezza per prevenire compromissioni.

Implicazioni

Questi sviluppi sottolineano l’importanza per i produttori di dispositivi e le organizzazioni di adottare un approccio proattivo alla sicurezza cibernetica, integrando la sicurezza fin dalle prime fasi di progettazione e sviluppo dei prodotti e rispondendo tempestivamente alle vulnerabilità scoperte per proteggere gli utenti da potenziali attacchi.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version