In evidenza

botnet leak telnet 20/01/2020

Pubblicato elenco di credenziali di accesso a servizi Telnet

  Secondo quanto riportato da un articolo pubblicato da Catalin Cimpanu su ZDnet, la scorsa settimana sono state rese pubbliche su un forum underground credenziali di autenticazione e relativi indirizzi IP per accesso tramite il protocollo Telnet. Nello specifico si tratta di un leak che comprende: indirizzi IP, username e password utilizzati per accedere a circa […]

Notizie

14/02/2020

Riepilogo per la settimana 07/2020

  Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE   NEWS Malware   11/02 – Emotet utilizza le […]

CVE 2018-19320 ransomware robbinhood 14/02/2020

Nuovi attacchi ransomware in grado di rilasciare driver per eludere i software di sicurezza

Nei giorni scorsi i ricercatori di Sophos hanno scoperto una nuova campagna ransomware che elude i controlli di sicurezza installando driver Gigabyte dannosi sui sistemi di destinazione. Nel dettaglio, il report evidenzia che gli attacchi sono stati veicolati attraverso un driver del pacchetto software Gigabyte che presenta una vulnerabilità (CVE 2018-19320). Attraverso la vulnerabilità è […]

CVE-2019-14598 CVE-2020-0560 CVE-2020-0562 CVE-2020-0563 CVE-2020-0564 intel Vulnerabilità 13/02/2020

Intel rilascia aggiornamenti per risolvere alcune vulnerabilità sui chipset

Intel ha provveduto a rilasciare una serie di aggiornamenti per risolvere alcune vulnerabilità sui processori. Maggiori dettagli posso essere trovati nel bollettino emesso dal produttore. Vulnerabilità Critiche Intel ha rilasciato un avviso di sicurezza  avvertendo gli utenti circa un difetto grave nel firmware del suo motore di sicurezza denominato CSME (converged security and management engine) […]

Adobe Chrome firefox Microsoft PatchTuesday 12/02/2020

Rilascio aggiornamenti di sicurezza Microsoft, Adobe, Chrome e Firefox – Febbraio 2020

  Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 98 nuove vulnerabilità, di cui 12 valutate come critiche, 84 valutate come importanti e 2 a cui non è stata assegnata severità. Il rilascio include […]

emotet 11/02/2020

Emotet utilizza le reti Wi-Fi come vettore di propagazione

Finora abbiamo osservato Emotet diffondersi solo tramite campagne mirate, ma stando a quanto riportato da una recente analisi di Binary Defense, pare sia stato individuato un nuovo payload che sfrutta l’interfaccia wlanAPI per enumerare le reti Wi-Fi e successivamente diffondersi infettando i dispositivi a cui riesce ad accedere. In fine, una volta raggiunto il sistema, rilascia […]

07/02/2020

Riepilogo per la settimana 06/2020

  Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE   NEWS Vulnerabilità & Patch 04/02 – Possibile SQL […]

CDP Cisco CVE-2020-3110 CVE-2020-3111 CVE-2020-3118 CVE-2020-3119 CVE-2020-3120 Vulnerabilità 06/02/2020

Individuate 5 vulnerabilità 0-day su Cisco Discovery Protocol. Disponibili le patch

  Da una ricerca pubblicata ieri dalla società Armis sono emerse ben cinque vulnerabilità di tipo 0-day che coinvolgono varie implementazioni del protocollo Cisco CDP (Cisco Discovery Protocol). Da quanto si apprende dal comunicato, Armis ha informato Cisco nel mese di agosto 2019 ed ha fornito supporto al colosso per il rilascio delle patch. Tali […]

code snippets CVE-2020–8417 Vulnerabilità wordpress 05/02/2020

Plugin di WordPress vulnerabile ad attacchi di tipo CSRF

  Durante l’attività di monitoraggio di fonti OSINT, il CERT-PA è venuto a conoscenza di una vulnerabilitaà di tipo CSRF (Cross-Site Request Forgery) sul plugin “Code Snippet” del popolare CMS WordPress. Secondo quanto scoperto e pubblicato da un gruppo di ricercatori, potrebbero essere impattati circa 200.000 siti web creati con WordPress e che utilizzano l’estensione […]

citrix cve-2019-19781 05/02/2020

Nuovi strumenti di verifica per la vulnerabilità in Citrix

Lo scorso dicembre è stata rilevata una vulnerabilità (CVE-2019-19781) in Citrix Application Delivery Controller (NetScaler ADC) e Citrix Gateway (NetScaler Gateway). Il bug, come precedentemente riportato, consentirebbe ad un utente remoto non autenticato di eseguire codice arbitrario su un sistema vulnerabile. In attesa di una patch, nelle scorse settimane Citrix ha rilasciato uno strumento di […]

cve-2019-18634 Linux Vulnerabilità 05/02/2020

Vulnerabilità nel comando SUDO in Linux consente escalation di privilegi

  Un ricercatore Apple ha scoperto una vulnerabilità nella utility sudo, utilizzata dai sistemi Linux e MacOs, per lanciare comandi con privilegi elevati (root) nei sistemi impattati. La vulnerabilità appena scoperta, associata alla CVE-2019-18634, consente l’escalation di privilegi. Essa deriva da un problema di buffer overflow basato su stack che risiede nelle versioni Sudo precedenti […]