Nuove vulnerabilità colpiscono settori chiave della tecnologia e della sicurezza. Dai rischi legati a cavi USB-C compromessi all’autenticazione bypassata su Ivanti CSA, passando per una falla su WPForms che espone milioni di siti WordPress, fino agli aggiornamenti di Adobe per software critici come Acrobat e Illustrator.
Cavi USB-C compromessi: un rischio per la sicurezza
Un recente avviso da parte di esperti ha rivelato che cavi USB-C modificati possono includere componenti come antenne Wi-Fi e chip multipli, permettendo agli hacker di monitorare le attività, rubare password e ottenere pieno accesso ai dispositivi.
Questi cavi sono spesso lasciati in stazioni di ricarica pubbliche, con l’intento di ingannare gli utenti ignari. L’FBI consiglia di utilizzare sempre cavi e caricabatterie originali forniti dal produttore, evitando fonti sconosciute. Questo tipo di attacco sottolinea l’importanza di evitare connessioni fisiche non sicure con i propri dispositivi.
Ivanti: vulnerabilità critica nell’autenticazione bypassata
Ivanti ha recentemente segnalato una vulnerabilità critica (CVE-2024-11639) che consente a malintenzionati di ottenere privilegi amministrativi su dispositivi CSA (Cloud Services Appliance). Questa falla, scoperta dal team di ricerca CrowdStrike, può essere sfruttata senza autenticazione, rappresentando un grave rischio per oltre 40.000 aziende che utilizzano i servizi Ivanti.
Ivanti invita tutti gli utenti ad aggiornare i dispositivi alla versione CSA 5.0.3 per mitigare i rischi. Sebbene non siano stati rilevati sfruttamenti attivi, la vulnerabilità è parte di una serie di falle critiche che recentemente hanno colpito i prodotti Ivanti.
WPForms: rischio di rimborsi non autorizzati su WordPress
Una vulnerabilità scoperta nel popolare plugin WordPress WPForms ha messo a rischio oltre 6 milioni di siti. Questa falla (CVE-2024-11205) consente a utenti con permessi minimi, come i sottoscrittori, di effettuare rimborsi tramite Stripe o annullare abbonamenti. Il problema deriva dall’uso improprio di una funzione che non verifica adeguatamente i permessi degli utenti.
Siti con versioni del plugin dalla 1.8.4 fino alla 1.9.2.1 sono vulnerabili. Un aggiornamento alla versione 1.9.2.2, pubblicato il 18 novembre 2024, risolve il problema implementando controlli di autorizzazione più robusti. Tuttavia, si stima che circa la metà dei siti non abbia ancora eseguito l’aggiornamento, rendendo vulnerabili milioni di piattaforme.
Adobe: aggiornamenti di sicurezza per software critici
Adobe ha rilasciato patch di sicurezza per correggere vulnerabilità in software chiave come Acrobat, Illustrator e InDesign. Queste falle potrebbero permettere agli attaccanti di ottenere il controllo completo di un sistema compromesso. Gli aggiornamenti, indirizzati a utenti aziendali e privati, sono essenziali per prevenire potenziali attacchi mirati.
Adobe Product Security Updates for December
Il 10 dicembre 2024, la CISA ha pubblicato sette avvisi sui sistemi di controllo industriale (ICS). Questi avvisi forniscono informazioni tempestive sugli attuali problemi di sicurezza, vulnerabilità ed exploit che circondano gli ICS.
- ICSA-24-345-01 Orologio principale di rete MOBATIME
- ICSA-24-345-02 Schneider Electric EcoStruxure Foxboro DCS Servizi di controllo di base
- ICSA-24-345-03 Stazione FoxRTU Schneider Electric
- ICSA-24-345-04 Strumenti nazionali LabVIEW
- ICSA-24-345-05 Automazione Horner Cscape
- ICSA-24-345-06 Arena di automazione Rockwell
- ICSA-24-338-01 Sistema operativo Ruijie Reyee (aggiornamento A )
CISA incoraggia utenti e amministratori a leggere gli avvisi ICS appena pubblicati per dettagli tecnici e misure di mitigazione.
La CISA ha aggiunto una nuova vulnerabilità al suo catalogo delle vulnerabilità note sfruttate , sulla base di prove di sfruttamento attivo.
- Vulnerabilità di buffer overflow basato su heap del driver CLFS (Common Log File System) di Microsoft Windows CVE-2024-49138
Questi tipi di vulnerabilità sono frequenti vettori di attacco per i malintenzionati e pongono rischi significativi per l’impresa federale.
Dalla sicurezza fisica con i cavi USB-C ai rischi digitali con WPForms e Ivanti, queste vulnerabilità evidenziano l’importanza di adottare misure preventive e aggiornare costantemente i propri sistemi. Le patch di Adobe completano un quadro di aggiornamenti essenziali per ridurre al minimo le esposizioni alle minacce.
