La Settimana Cibernetica del 22 dicembre 2024

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 Sophos
🔹 Autodesk
🔹 Fortinet
🔹 Google
🔹 Synology
🔹 Trend Micro
🔹 Moodle
🔹 Siemens
🔹 Apache

⚠ Alert/Bollettini:
🔸 Rilevata nuova campagna di smishing a tema corrispondenza
🔸 Apache: PoC pubblico per lo sfruttamento della CVE-2024-53677

📃 Pubblicazioni
🔸 Operational Summary - novembre 2024
🔸 Report su minaccia ransomware

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Microsoft: CVE-2023-38181
🔹 VMWare: CVE-2023-34048
🔹 Google: CVE-2023-7024, CVE-2023-5217
🔹 Nagios: CVE-2023-48085
🔹 Rapid Software: CVE-2024-21852
🔹 Cacti: CVE-2023-39362

🔗https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-22-dicembre-2024

Aggiornamenti di sicurezza sanano 3 vulnerabilità, di cui 2 con gravità “critica” e una con gravità “alta”, presenti in #Sophos#Firewall

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Privilege Escalation

🔗 https://www.acn.gov.it/portale/w/risolte-vulnerabilita-in-sophos

👉 Mitigazioni disponibili

*🎺 #ACN*: rilasciata un'analisi approfondita della minaccia ransomware

🔗 https://www.acn.gov.it/portale/w/report-su-minaccia-ransomware

📊 L'analisi mette in luce l'evoluzione delle strategie offensive e delle tecniche di attacco, che hanno portato ad una riorganizzazione dell’ecosistema criminale. Particolare attenzione viene rivolta all'esame delle fasi tipiche di un attacco ransomware, descrivendone caratteristiche e criticità, per favorire una più completa comprensione del fenomeno

*‼ #Adobe*: rilevato lo sfruttamento attivo in rete della CVE-2024-20767, relativa a #ColdFusion

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

🔗 https://www.acn.gov.it/portale/w/adobe-rilascia-aggiornamenti-per-sanare-molteplici-vulnerabilita-al06/240313/csirt-ita-aggiornamento

*‼ #Apache*: disponibile #PoC per lo sfruttamento della CVE-2024-53677 che interessa il prodotto #ApacheStruts

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.acn.gov.it/portale/w/apache-poc-pubblico-per-lo-sfruttamento-della-cve-2024-53677

🔄 Aggiornamenti disponibili 🔄

La Settimana Cibernetica del 15 dicembre 2024
🔹aggiornamenti per molteplici prodotti
🔹phishing: campagna a tema “Sondaggio Generali”
🔹rilevato sfruttamento di prodotti Cleo

🔗https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-dicembre-2024

#SchneiderElectric: rilevate alcune vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in vari prodotti – integrabili anche in sistemi #SCADA

Rischio: 🔴

Tipologia:
🔸 Arbitrary Code Execution
🔸 Denial of Service
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/schneider-electric-rilevate-vulnerabilita-in-vari-prodotti-al02-241210-csirt-ita

👉 Mitigazioni disponibili

#SAP: il #SecurityPatchDay di dicembre sana diverse nuove vulnerabilità

Rischio: 🟠

Tipologia:
🔸 Denial of Service
🔸 Arbitrary File Write/Read
🔸 Security Restrictions Bypass
🔸 Information Disclosure

🔗 https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-241210-csirt-ita

🔄 Aggiornamenti disponibili 🔄

*‼️ #7Zip*: Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2024-11477 risulta disponibile in rete

Rischio: 🔴

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

👉 link a post principale: https://t.me/CSIRT_italia/2070

Aggiornamenti di sicurezza #Google sanano molteplici vulnerabilità che interessano il sistema operativo #Android

Rischio: 🟠

Tipologia:
🔸 Elevation of Privilege
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-241203-csirt-ita

🔄 Aggiornamenti disponibili 🔄