L’ambiente della sicurezza informatica è in costante evoluzione, con nuove minacce e vulnerabilità che emergono regolarmente. Di recente, tre significativi avvisi di sicurezza hanno attirato l’attenzione della comunità informatica. Cisco ha affrontato vulnerabilità critiche nei suoi gateway di collaborazione della serie Expressway, esponendo i dispositivi a rischi di attacchi CSRF. Contemporaneamente, VMware ha rilasciato un avviso di sicurezza per le vulnerabilità in Aria Operations for Networks, che potrebbero consentire a un attaccante di prendere il controllo di sistemi interessati. Inoltre, CISA, insieme a NSA e FBI, ha emesso un avviso congiunto sull’attività sponsorizzata dalla Repubblica Popolare Cinese, nota come Volt Typhoon, che mira a compromettere le infrastrutture critiche statunitensi. Questi sviluppi evidenziano l’importanza di rimanere vigili e aggiornati sulle ultime minacce alla sicurezza informatica, sottolineando la necessità per le organizzazioni di implementare misure preventive robuste e di mantenere i propri sistemi aggiornati per proteggersi dalle crescenti minacce cyber.
Vulnerabilità critiche in Cisco Expressway
Cisco ha risolto diverse vulnerabilità critiche nei suoi gateway di collaborazione della serie Expressway, esponendo i dispositivi vulnerabili ad attacchi di tipo CSRF (Cross-Site Request Forgery). Gli aggressori potrebbero sfruttare queste vulnerabilità per ingannare gli utenti autenticati inducendoli a cliccare su collegamenti malevoli, con conseguenze quali l’aggiunta di nuovi account utente, l’esecuzione di codice arbitrario e l’ottenimento di privilegi amministrativi. Le due vulnerabilità critiche, identificate come CVE-2024-20252 e CVE-2024-20254, possono essere sfruttate da attaccanti non autenticati per prendere di mira gateway Expressway non aggiornati.
Avviso di sicurezza VMware per Aria Operations for Networks
VMware ha rilasciato un avviso di sicurezza per affrontare molteplici vulnerabilità in Aria Operations for Networks. Queste vulnerabilità potrebbero permettere a un cyberattaccante di prendere il controllo di un sistema interessato. Gli utenti e gli amministratori sono incoraggiati a consultare l’avviso di sicurezza di VMware e ad applicare gli aggiornamenti necessari per mitigare i rischi.
Allerta CISA su Attività Sponsorizzata dalla RPC e Tecniche Living Off the Land
CISA, insieme a NSA e FBI, ha rilasciato un avviso di sicurezza congiunto sull’attività di compromissione e mantenimento dell’accesso persistente a infrastrutture critiche statunitensi da parte di attori sponsorizzati dalla Repubblica Popolare Cinese, noti come Volt Typhoon. Questi attori cercano di pre-posizionarsi sulle reti IT utilizzando tecniche Living Off the Land (LOTL) per attività cyber distruttive o dirompenti contro le infrastrutture critiche statunitensi in caso di crisi o conflitto maggiore con gli Stati Uniti. L’avviso fornisce informazioni che possono aiutare le organizzazioni a riconoscere, valutare e proteggere le proprie reti da queste tecniche avversarie.
Questi avvisi sottolineano l’importanza di rimanere vigili e aggiornati sulle ultime minacce alla sicurezza informatica. Le organizzazioni, in particolare quelle che gestiscono infrastrutture critiche, sono fortemente incoraggiate a prendere misure preventive, applicare gli aggiornamenti di sicurezza tempestivamente e adottare pratiche di sicurezza robuste per proteggere i propri sistemi dalle crescenti minacce cyber.