Prova subito Bitdefender, Tra i Migliori Antivirus
Bitdefender ha rilevato un’ondata di attacchi che sfruttano la vulnerabilità CVE-2022-47966 di esecuzione di codice remoto (RCE) per colpire le aziende che utilizzano ManageEngine, una popolare suite di gestione IT. Un totale di 24 prodotti potrebbero potenzialmente essere portatori della vulnerabilità. Poco dopo la pubblicazione di un Proof-of-Concept (PoC), Bitdefender ha iniziato a osservare gli attacchi diffusi e mirati a livello globale con l’obiettivo principale di distribuire strumenti come Netcat.exe, Colbalt Strike Beacon, Buhti ransomware, ecc. per il primo accesso, lo spionaggio e la distribuzione di malware.
Sarebbero 24 i prodotti portatori di vulnerabilità della suite di gestione IT ManageEngine
Questi nuovi attacchi sono il risultato di un netto aumento, documentato dagli analisti di Bitdefender negli ultimi due mesi, di criminali informatici che utilizzano vulnerabilità + POC per colpire il maggior numero possibile di aziende utilizzando l’automazione e le proprie competenze per attaccare. A partire dal 20 gennaio i laboratori Bitdefender hanno iniziato a notare un netto aumento degli attacchi a livello globale che hanno come obiettivo una vulnerabilità nota di ManageEngine, una popolare suite di gestione IT per le aziende.
La vulnerabilità è un RCE che permette di prendere il controllo completo del sistema compromesso, l’obiettivo principale degli attacchi è l’installazione di strumenti per lo spionaggio e il rilascio di payload dannosi. Sulla base delle analisi di Bitdefender di 2.000 – 4.000 server accessibili da Internet è in esecuzione una delle versioni vulnerabili. Non tutti i server sono sfruttabili con il codice PoC corrente perché è necessario configurare SAML. Bitdefender esorta tutte le aziende che utilizzano versioni vulnerabili dei prodotti ManageEngine a implementare immediatamente la patch.
La gestione delle patch è essenziale per proteggere tutte le applicazioni/servizi esposti a Internet. Le aziende devono impiegare una sicurezza multilivello che incorpori le capacità di prevenzione, rilevamento e risposta alle minacce. È opportuno inoltre assicurarsi che XDR, EDR e altre difese perimetrali siano aggiornate per rilevare la vulnerabilità CVE-2022-47966 e prendere in considerazione l’impiego di uno strumento ad hoc per la ricerca di attività sospette. L’elenco dei 24 prodotti ManageEngine potenzialmente vulnerabili è disponibile qui.
- Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo nel mercato della sicurezza informatica
- Protegge tutti i tuoi dispositivi (PC, smartphone, tablet, Mac)
- Gestione semplificata della sicurezza e dei dispositivi
- Individua e blocca i dispositivi in caso di smarrimento o di furto
- Protegge i tuoi file personali contro i ransomware
- Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo nel mercato della sicurezza informatica
- Protegge tutti i tuoi dispositivi (PC, smartphone, tablet, Mac)
- Gestione semplificata della sicurezza e dei dispositivi
- Individua e blocca i dispositivi in caso di smarrimento o di furto
- Protegge i tuoi file personali contro i ransomware
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
