Riepilogo per la settimana 05/2020

31/01/2020

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti:

  • NEWS RIGUARDANTI:
    • malware e relative analisi
    • vulnerabilità e relative patch
  • STATISTICHE SU:
    • campagne malevole
    • malware analizzati
    • tendenze sulla diffusione di Malware & CVE

 

NEWS

Malware

27/01 – Campagna malspam sLoad veicolata via PEC: A partire dalla serata di domenica 26 gennaio è stata individuata una campagna di malspam che ha coinvolto centinaia di caselle PEC differenti, indirizzata ad utenti privati e pubblici, al fine di veicolare il malware sLoad.

30/01 – Ragnarok, il nuovo ransomware che prende di mira CItrix ADC: I ricercatori di FireEye hanno rilevato un nuovo ransomware, denominato Ragnarok, che sfrutta le vulnerabilità (CVE 2019-19781) in Citrix ADC ed è in grado di bloccare Windows Defender.


Vulnerabilità & Patch

27/01 – Rilasciato PoC che sfrutta un bug in Windows RD Gateway: Un Proof-of-Concept (PoC) in grado di generare un Denial of Service (DoS), è stato pubblicato su github da un ricercatore danese (Ollypwn). L’exploit, in particolare, sfrutta due vulnerabilità descritte nella CVE-2020-0609 e CVE-2020-0610 che interessano il componente Gateway Desktop remoto (RD Gateway).

28/01 – Workaround per la vulnerabilità 0day in Internet Explorer: Microsoft ha rilasciato una correzione temporanea per attenuare la vulnerabilità zero-day (CVE 2020-0674) che impatta Internet Explorer 9, 10 e 11.

29/01 – Joomla! rilascia la versione 3.9.15: Joomla! ha rilasciato una nuova versione del popolare CMS, la 3.9.15, che corregge tre vulnerabilità (CVE-2020-8419, CVE-2020-8420  e CVE-2020-8421) e risolve diversi bug.

29/01 –  OpenSMTPD per BSD e Linux vulnerabile ad attacchi RCE: La libreria OpenSMTPD, utilizzata per implementare il protocollo SMTP lato server e presente su molte distribuzioni BSD e Linux soffre di una vulnerabilità, rilevata con CVE 2020-7247, che consentirebbe l’esecuzione di codice oltre ad una “escalation di privilegi locali” che potrebbe essere abusata su un server che utilizza OpenSMTPD.

31/01 – Vulnerabilità di tipo SSRF e RCE su Microsoft Azure: Recentemente, i ricercatori di Checkpoint hanno pubblicato un report con i dettagli di due vulnerabilità nei servizi di Microsoft Azure, rilevate con CVE 2019-1234 e CVE 2019-1372, e recentemente corrette.


STATISTICHE SETTIMANALI

Campagne malevole

Distribuzione degli IoC relativi alle campagne di compromissione individuate dal CERT-PA.


Malware

 

Distribuzione degli IoC relativi alle tipologie di malware oggetto delle campagne individuate dal CERT-PA.


Malware & CVE Trend

Tendenze sulla diffusione di malware & CVE


Wordcloud

Argomenti rilevati dal CERT-PA