Devi aggiornare Google Chrome, Windows e Zoom ora

Altri problemi risolti in ottobre sono stati un overflow del buffer di heap in WebSQL monitorato come CVE-2022-3446 e un bug use-after-free nell’API delle autorizzazioni monitorato come CVE-2022-3448, Google ha scritto nel blog questo. Google ha anche corretto due bug use-after-free in Navigazione sicura e Peer Connection.

Google Android

L’Android Security Bulletin di ottobre include correzioni per 15 difetti di framework e di sistema e 33 problemi di kernel e componenti del fornitore. Uno dei problemi più preoccupanti è una vulnerabilità di sicurezza critica nel componente Framework che potrebbe portare all’elevazione dei privilegi locali, tracciata come CVE-2022-20419. Nel frattempo, un difetto del kernel può anche portare all’escalation dei privilegi locali senza che siano necessari privilegi di esecuzione aggiuntivi.

Nessuno dei problemi è noto per essere stato utilizzato negli attacchi, ma ha comunque senso controllare il tuo dispositivo e aggiornarlo quando puoi. Google ha lanciato l’aggiornamento sui suoi dispositivi Pixel ed è disponibile anche per gli smartphone Samsung Galaxy serie S21 e S22 e Galaxy S21 FE.

Cisco

Cisco ha esortato le aziende a correggere due difetti nel suo AnyConnect Secure Mobility Client per Windows dopo aver confermato che le vulnerabilità venivano utilizzate negli attacchi. Tracciato come CVE-2020-3433, il primo potrebbe consentire a un utente malintenzionato con credenziali Windows valide di eseguire codice su una macchina interessata con privilegi di sistema.

Nel frattempo, CVE-2020-3153 potrebbe consentire a un utente malintenzionato con credenziali Windows valide di copiare file dannosi in posizioni arbitrarie con privilegi a livello di sistema.

La US Cybersecurity and Infrastructure Security Agency ha aggiunto i difetti di Cisco al suo catalogo di vulnerabilità già utilizzato.

Sebbene entrambi i difetti di Cisco richiedano l’autenticazione dell’attaccante, è comunque importante eseguire l’aggiornamento ora.

Ingrandire

Il servizio di videoconferenza Zoom ha corretto diversi problemi in ottobre, incluso un difetto nel suo client Zoom per riunioni, che è stato contrassegnato come di alta gravità con un punteggio CVSS di 8,8. Zoom afferma che le versioni precedenti alla versione 5.12.2 sono soggette a una vulnerabilità di analisi degli URL rilevata come CVE-2022-28763.

“Se viene aperto un URL di una riunione Zoom dannoso, il collegamento potrebbe indirizzare l’utente a connettersi a un indirizzo di rete arbitrario, portando ad ulteriori attacchi, incluso il dirottamento della sessione”, ha affermato Zoom in un bollettino sulla sicurezza.

All’inizio del mese, Zoom ha avvisato gli utenti che il suo client per le riunioni per macOS a partire dalla 5.10.6 e prima della 5.12.0 conteneva un’errata configurazione della porta di debug.

VMWare

Il gigante del software VMWare ha corretto una grave vulnerabilità nella sua Cloud Foundation

Tracciato come CVE-2021-39144. La vulnerabilità legata all’esecuzione di codice in modalità remota tramite la libreria open source XStream è classificata come critica con un punteggio di base CVSSv3 massimo di 9,8. “A causa di un endpoint non autenticato che utilizza XStream per la serializzazione dell’input su VMware Cloud Foundation, un attore malintenzionato potrebbe ottenere l’esecuzione di codice remoto nel contesto di ‘root’ sull’appliance”, ha affermato VMWare in un avviso.

L’aggiornamento di VMware Cloud Foundation risolve anche una vulnerabilità di entità esterna XML con un punteggio CVSSv3 inferiore di 5,3. Tracciato come CVE-2022-31678, il bug potrebbe consentire a un utente non autenticato di eseguire un Denial of Service.

Zimbra

La società di software Zimbra ha rilasciato patch per correggere un difetto di esecuzione del codice sfruttato che potrebbe consentire a un utente malintenzionato di accedere agli account utente. Il problema, tracciato come CVE-2022-41352, ha un punteggio di gravità CVSS di 9,8.

L’exploit è stato individuato dai ricercatori di Rapid7, che hanno identificato i segni del suo utilizzo negli attacchi. Zimbra inizialmente ha rilasciato una soluzione alternativa per risolvere questo problema, ma ora la patch è disponibile, dovresti applicarla il prima possibile.

LINFA

La società di software aziendali SAP ha pubblicato 23 note di sicurezza nuove e aggiornate nel giorno della patch di ottobre. Tra i problemi più gravi c’è una vulnerabilità critica in Path Traversal in SAP Manufacturing Execution. La vulnerabilità interessa due plug-in: Visualizzatore istruzioni di lavoro e Visual Test and Repair e ha un punteggio CVSS di 9,9.

Un altro problema con un punteggio CVSS di 9,6 è una vulnerabilità di dirottamento dell’account nella pagina di accesso di SAP Commerce.

Oracolo

Il gigante del software Oracle ha rilasciato ben 370 patch come parte dei suoi aggiornamenti di sicurezza trimestrali. L’aggiornamento delle patch critiche di Oracle per ottobre risolve 50 vulnerabilità classificate come critiche.

L’aggiornamento contiene 37 nuove patch di sicurezza per Oracle MySQL, 11 delle quali possono essere sfruttate in remoto senza autenticazione. Contiene inoltre 24 nuove patch di sicurezza per Oracle Financial Services Applications, 16 delle quali possono essere sfruttate in remoto senza autenticazione.

A causa della “minaccia rappresentata da un attacco riuscito”, Oracle “consiglia vivamente” ai clienti di applicare le patch di sicurezza di Critical Patch Update il prima possibile.

Leave a Reply

Your email address will not be published. Required fields are marked *