Riepilogo per la settimana 06/2020

07/02/2020

 

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti:

  • NEWS RIGUARDANTI:
    • malware e relative analisi
    • vulnerabilità e relative patch
  • STATISTICHE SU:
    • campagne malevole
    • malware analizzati
    • tendenze sulla diffusione di Malware & CVE

 

NEWS

Vulnerabilità & Patch

04/02 – Possibile SQL injection in Django: Il popolare framework python Django per lo sviluppo di applicazioni web è potenzialmente vulnerabile ad un attacco di tipo SQL injection nelle versioni: minori di 3.0.3, minori di 2.2.10 e minori di 1.11.28.

05/02 – Vulnerabilità nel comando SUDO in Linux consente escalation di privilegi: Scoperta una vulnerabilità nella utility sudo, utilizzata dai sistemi Linux e MacOS, per lanciare comandi con privilegi elevati (root) nei sistemi impattati. La vulnerabilità, tracciata con CVE-2019-18634, consente l’escalation di privilegi.

05/02 – Nuovi strumenti di verifica per la vulnerabilità in Citrix: Lo scorso dicembre è stata rilevata una vulnerabilità (CVE-2019-19781) in Citrix Application Delivery Controller (NetScaler ADC) e Citrix Gateway (NetScaler Gateway). Nonostante le patch rilasciate, la CISA (Cybersecurity and Infrastructure Security Agency) ha emanato un bollettino (AA20-031A) contenente strumenti che possono essere utilizzati dagli amministratori IT per verificare la possibile compromissione.

05/02 – Plugin di WordPress vulnerabile ad attacchi di tipo CSRF: Vulnerabilità di tipo CSRF (Cross-Site Request Forgery) sul plugin “Code Snippet” del popolare CMS WordPress. Secondo quanto scoperto e pubblicato da un gruppo di ricercatori, potrebbero essere impattati circa 200.000 siti web creati con WordPress e che utilizzano l’estensione “Code Snippet“.

06/02 – Individuate 5 vulnerabilità 0-day su Cisco Discovery Protocol. Disponibili le patch: Da una ricerca pubblicata dalla società Armis sono emerse ben cinque vulnerabilità di tipo 0-day che coinvolgono varie implementazioni del protocollo Cisco CDP (Cisco Discovery Protocol). Da quanto si apprende dal comunicato, Armis ha informato Cisco nel mese di agosto 2019 ed ha fornito supporto al colosso per il rilascio delle patch.


STATISTICHE SETTIMANALI

Campagne malevole

Distribuzione degli IoC relativi alle campagne di compromissione individuate dal CERT-PA.


Malware

Distribuzione degli IoC relativi alle tipologie di malware oggetto delle campagne individuate dal CERT-PA.


Malware & CVE Trend

Tendenze sulla diffusione di malware & CVE


Wordcloud

Argomenti rilevati dal CERT-PA