Site icon Matrice Digitale

Scanner per vulnerabilità CUPS e rischi su Apache HTTP Server

aldebaran33 linux malware cybersecurity risk fd685876 fc97 4507 acfd 0e51727e2888
Annunci

Due nuove vulnerabilità significative stanno mettendo a rischio i server basati su Unix/Linux per i servizi CUPS e Apache HTTP Server, richiedendo attenzione immediata da parte degli amministratori di sistema. Queste minacce includono una vulnerabilità di esecuzione di codice remoto (RCE) legata al sistema di stampa CUPS e falle di sicurezza che permettono attacchi di HTTP Request Smuggling e bypass dell’autenticazione SSL su Apache.

Scanner per CUPS e la vulnerabilità CVE-2024-47176

Un nuovo scanner automatizzato è stato rilasciato per identificare server Linux/Unix vulnerabili alla falla CVE-2024-47176 nel sistema di stampa CUPS. Questa vulnerabilità consente attacchi di esecuzione di codice remoto e può essere sfruttata per amplificare attacchi DDoS fino a 600 volte. Il problema risiede nel fatto che il servizio cups-browsed espone la porta UDP 631 a richieste non autenticati, aprendo la possibilità di eseguire comandi remoti.

Lo scanner, sviluppato dal ricercatore di sicurezza Marcus Hutchins, consente di identificare rapidamente i server vulnerabili inviando pacchetti UDP personalizzati alla rete e registrando le risposte dai dispositivi compromessi. Gli amministratori possono quindi agire tempestivamente per applicare le patch o modificare le configurazioni di sicurezza per mitigare i rischi.

Vulnerabilità su Apache HTTP Server: CVE-2024-40725 e CVE-2024-40898

Nel frattempo, Apache HTTP Server presenta due gravi vulnerabilità, CVE-2024-40725 e CVE-2024-40898, che mettono a rischio oltre 7,6 milioni di installazioni in tutto il mondo. Queste falle, presenti nelle versioni 2.4.0 fino alla 2.4.61, possono essere sfruttate per:

Annunci

Le Proof of Concept (PoC) degli exploit per queste vulnerabilità sono già disponibili, rendendo urgente l’applicazione delle patch. Gli esperti raccomandano di aggiornare Apache alla versione 2.4.62 o successiva e di rivedere attentamente le configurazioni dei moduli mod_proxy e mod_ssl per evitare configurazioni vulnerabili.

Misure di sicurezza e mitigazioni

Per proteggersi da queste minacce:

Le vulnerabilità nei server CUPS e Apache rappresentano una minaccia significativa per i settori che gestiscono dati sensibili, come finanza, sanità e tecnologia. La rapida risposta delle aziende sarà determinante per evitare accessi non autorizzati e proteggere le informazioni critiche.

Annunci
Exit mobile version