Dato che è sempre più diffusa l'abitudine di diffondere ransomware, malware, trojan di ogni tipo non più tanto con campagne di maili phishing, ma sfruttando vulnerabilità dei Sistemi Operativi e dei software in uso nelle macchine pensiamo sia importante segnalare questi aggiornamenti.
1. Adobe Flash Player
2. Cisco Router
3. Chrome
1. Adobe Flash Player
Più info qui
Adobe ha segnalato una serie di vulnerabilità di vario livello, tra cui una vulnerabilità 0-day (ovvero una vulnerabilità sconosciuta prima di essere sfruttata per un attacco informatico) di cui si è venuti a conoscenza durante un cyber-attacco. Segnaliamo anche una vulnerabuilità 0-day riscontrata nel corso di un cyber-attacco, (CVE-2016-4171) in Flash Player v. 21.0.0.242, per la quale ancora non è stata rilasciata nessuna patch.
- type confusion vulnerabilities that could lead to code execution (CVE-2016-4144, CVE-2016-4149).
- use-after-free vulnerabilities that could lead to code execution (CVE-2016-4142, CVE-2016-4143, CVE-2016-4145, CVE-2016-4146, CVE-2016-4147, CVE-2016-4148).
- heap buffer overflow vulnerabilities that could lead to code execution (CVE-2016-4135, CVE-2016-4136, CVE-2016-4138).
- memory corruption vulnerabilities that could lead to code execution (CVE-2016-4122, CVE-2016-4123, CVE-2016-4124, CVE-2016-4125, CVE-2016-4127, CVE-2016-4128, CVE-2016-4129, CVE-2016-4130, CVE-2016-4131, CVE-2016-4132, CVE-2016-4133, CVE-2016-4134, CVE-2016-4137, CVE-2016-4141, CVE-2016-4150, CVE-2016-4151, CVE-2016-4152, CVE-2016-4153,CVE-2016-4154, CVE-2016-4155, CVE-2016-4156, CVE-2016-4166, CVE-2016-4171).
- vulnerability in the directory search path used to find resources that could lead to code execution (CVE-2016-4140).
- vulnerability that could be exploited to bypass the same-origin-policy and lead to information disclosure (CVE-2016-4139).
Più info qui
E' stata riscontrata una vulnerabilità critica di tipo esecuzione di codice da remoto nei seguenti prodotti:
- Cisco RV110W Wireless-N VPN Firewall
- Cisco RV130W Wireless-N Multifunction VPN Router
- Cisco RV215W Wireless-N VPN Router
La
vulnerabilità (CVE-2016-1395) è
nell’interfaccia di gestione via web e può essere sfruttata per ottenere da
remoto, da parte di un utente non autenticato, i privilegi di root. Se l’exploit riesce, il cyber-criminale può
avere accesso alla rete locale e da lì dipanare un’altra serie di attacchi.- Cisco RV130W Wireless-N Multifunction VPN Router
- Cisco RV215W Wireless-N VPN Router
Non verranno rilasciate patch: Cisco ha annunciato che rilascerà le nuove versioni del firmware entro il terzo trimestre del 2016. Quello che si può attualmente fare per affrontare questo rischio è disattivare la funzione di gestione a remoto dall' interfaccia di gestione Web e selezionando Basic Settings > Remote Management. Settare il parametro su Disable.
3. Chrome
Google ha rilasciato un aggiornamento di sicurezza per la sua recentissima versione 51 del Browser Chrome per Windows, OS X e Linux. L'aggiornamento risolve tre falle di sicurezza di cui però non sono noti i dettali.
Qui la nota di rilascio
Ricordiamo che l'ultima versione del Browser Chrome è la 51.0.2704.103.
Nessun commento:
Posta un commento