Categorie
Sicurezza Informatica

Vulnerabilità di Roundcube, Cisco, ESET e Jetpack

Attacchi contro Roundcube, Cisco, e ESET mettono in luce nuove minacce, mentre Jetpack patcha una vulnerabilità di 8 anni su milioni di siti WordPress.

Annunci

Le ultime settimane hanno visto una serie di attacchi e vulnerabilità scoperte, che hanno coinvolto piattaforme di grande importanza come Roundcube Webmail, il portale DevHub di Cisco, i partner di ESET in Israele, e il plugin Jetpack di WordPress. Questi eventi evidenziano la crescente sofisticazione delle tecniche di hacking e la necessità di aggiornamenti rapidi e continui per proteggere dati sensibili e sistemi critici.

Attacco a Roundcube Webmail tramite vulnerabilità XSS

Recentemente, un gruppo di hacker ha sfruttato una vulnerabilità XSS (Cross-Site Scripting) nel popolare software Roundcube Webmail per lanciare attacchi di phishing e rubare le credenziali degli utenti. La vulnerabilità, identificata come CVE-2024-37383, consentiva agli aggressori di eseguire codice JavaScript arbitrario nelle sessioni dei browser degli utenti, ingannandoli a fornire le proprie credenziali tramite falsi form di login.

Secondo il report di Positive Technologies, gli attaccanti hanno inviato email senza testo apparente, con un allegato nascosto contenente codice JavaScript dannoso. Quando l’email veniva aperta da un utente, il codice tentava di esfiltrare informazioni di login verso un server remoto. Sebbene la vulnerabilità sia stata risolta con l’aggiornamento alla versione 1.5.7 e 1.6.7 di Roundcube, molti sistemi potrebbero ancora essere a rischio se non aggiornati.

Questa minaccia, sebbene mirata principalmente a enti governativi, mostra come anche software meno diffusi possano essere bersagli appetibili per gli hacker, soprattutto in contesti dove la sicurezza è cruciale.

Cisco DevHub violato e dati rubati

Nel frattempo, Cisco ha confermato che il suo portale DevHub è stato temporaneamente chiuso a seguito della pubblicazione di dati rubati da un attore noto come IntelBroker. L’hacker ha dichiarato di aver ottenuto l’accesso al portale tramite un token API esposto, riuscendo a trafugare file contenenti codice sorgente, configurazioni di database e altre informazioni tecniche.

Fonte Bleeping Computer

Cisco ha assicurato che non ci sono prove di una compromissione dei sistemi centrali né del furto di informazioni finanziarie o personali, ma ha riconosciuto che alcuni file non autorizzati erano stati pubblicati per il download. IntelBroker, frustrato dalla mancanza di riconoscimento da parte di Cisco, ha pubblicato prove dell’accesso ai dati sul portale, incluse schermate di file interni. Cisco sta continuando a investigare sull’evento, ma la situazione sottolinea l’importanza di proteggere rigorosamente gli ambienti di sviluppo.

Attacco phishing contro ESET in Israele

In un’altra operazione sofisticata, gli hacker hanno compromesso il server email del partner esclusivo di ESET in Israele, utilizzando il dominio ufficiale per inviare email di phishing che contenevano data wipers camuffati da software antivirus legittimi. Queste email, che sembravano provenire da ESET, hanno esortato le vittime a scaricare un programma chiamato ESET Unleashed, che in realtà era un wiper progettato per distruggere dati su computer israeliani.

I data wipers sono malware che cancellano intenzionalmente i dati di un sistema e rendono più difficile il loro recupero, e sono stati storicamente utilizzati in attacchi geopolitici contro Israele. Sebbene il numero di vittime non sia ancora chiaro, l’attacco ha sollevato preoccupazioni sulla sicurezza delle infrastrutture email dei partner locali di aziende globali.

Vulnerabilità Jetpack su WordPress e patch di sicurezza

Infine, un’importante vulnerabilità è stata scoperta nel plugin Jetpack di WordPress, utilizzato su circa 27 milioni di siti web. La falla, presente da oltre 8 anni, ha esposto i moduli di contatto a potenziali attacchi, permettendo agli hacker di leggere i dati inviati attraverso di essi. Sebbene non ci siano prove di exploit diffusi, Jetpack ha rilasciato una patch che copre 101 versioni precedenti, risalenti fino al 2016.

Jetpack WordPress
Jetpack WordPress

Questa vulnerabilità evidenzia l’importanza di aggiornare regolarmente i plugin, soprattutto quelli utilizzati su larga scala come Jetpack. I gestori di siti WordPress sono stati esortati a verificare di aver installato la versione più recente per prevenire eventuali attacchi futuri.

Gli attacchi contro Roundcube, Cisco, ESET e la vulnerabilità di Jetpack mostrano quanto sia fondamentale mantenere aggiornati i sistemi e implementare rigide politiche di sicurezza. Le minacce informatiche diventano sempre più complesse, e aziende di tutte le dimensioni devono restare vigili per proteggere i loro dati e quelli dei loro clienti.

Annunci

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Exit mobile version