Bitdefender rilascia una ricerca che mette in evidenza alcune vulnerabilità di Device42, piattaforma di management per le aziende. Secondo quanto emerge dagli esperti di cybersecurity, sembra che sfruttando queste falle sia possibile avere accesso alle risorse ospitate. Bitdefender invita quindi ad applicare la patch rilasciata dall’azienda.
Bitdefender ha scoperto vulnerabilità critiche in Device42
Molti amministratori IT utilizzano la piattaforma di Device42 per tenere traccia delle varie risorse aziendali. Infatti con questa piattaforma diventa possibile scoprire, mappare e gestire hardware, software, dispositivi e reti on premises e in ambienti cloud. Un tool molto interessante, considerando anche la crescente complessità degli ambienti IT aziendali.
Durante le sue indagini, tuttavia, Bitdefender ha riscontrato alcune vulnerabilità di sicurezza. Che gli hacker avrebbero potuto sfruttare, stando al report, con qualunque livello di accesso alla rete ospite. Gli esperti di sicurezza di Bitdefender spiegano che sarebbe stato possibile per i cybercriminali impersonare gli altri utenti, per poter così ottenere l’accesso e scalare i privilegi fino al controllo da amministratore.
Secondo i ricercatori di Bitdefender, questo avrebbe potuto permettere di ottenere l’accesso completo ai file e al database dell’appliance tramite RCE.
Stando alla ricerca, gli hacker avrebbero potuto “incatenare” diverse vulnerabilità per poi avere accesso ai privilegi di root per poter eseguire codice da remo, partendo da una sessione non autenticata. Questo avrebbe permesso di estrarre file e informazioni sugli ID utenti, oltre che eseguire codice da remoto creando una task di autodiscovery (*nix/CISCO NX-OS).
Bitdefender ha comunicato a febbraio le vulnerabilità, per poi discutere i rischi con Device42. A luglio l’azienda ha presentato la versione 18.01.00 della propria piattaforma, che ha risolto le vulnerabilità presentate da Bitdefender. Che ora ha comunicato al pubblico dei problemi.
Il consiglio quindi per gli amministratori IT che utilizzano la piattaforma di Device42 è di aggiornare alla più recente versione. Qui potete trovare il report completo di Bitdefender.
- Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo nel mercato della sicurezza informatica
- Protegge tutti i tuoi dispositivi (PC, smartphone, tablet, Mac)
- Gestione semplificata della sicurezza e dei dispositivi
- Individua e blocca i dispositivi in caso di smarrimento o di furto
- Protegge i tuoi file personali contro i ransomware
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🍎Indeed: che impatto avrà l’Intelligenza Artificiale sul futuro del lavoro?
☄️Data breach: le 8 cause principali della fuga di informazioni
🖥️Lavoro ibrido: i numeri del fenomeno e le soluzioni integrate di Logitech e Microsoft
🖨️FUJIFILM annuncia la serie Apeos, l'innovativa linea di stampanti multifunzione
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
