Una falla zero-day, quindi ancora aperta e non ancora risolta dagli sviluppatori che si occupano di sicurezza, che sfrutta il server Oracle WebLogic come vettore di attacco, senza che sia necessario alcun click ingannevole da parte della vittima – questo è quanto emerge dall’analisi che è stata effettuata dai ricercatori informatici della Cisco Talos. Il rischio è chiaro: un malware sfruttando questa falla ha la possibilità di colpire vari bersagli in cloud e di eseguire codice arbitrariamente sugli stessi.
Il nome in codice della falla è CVE-2019-2725, ed è stata riportata dal Chinese National Vulnerability Database, e la patch correttiva da installare su WebLogic è già disponibile a partire dal 29 aprile, per quanto molti non abbiano ancora aggiornato i propri software. Ovviamente il suggerimento di fondo rimane quello di controllare di avere un software sempre allineato con le ultime versioni, in caso si utilizzi WebLogic in azienda, in modo da poter stare massimamente al sicuro.
Uno dei ransomware più diffusi che sfrutta questa falla è classificato con il nome Sodinokibi, e tende a colpire le copie di backup sui server della vittima (criptandole con una password impossibile da indovinare), in modo che non possa ripristinare le versioni precedenti del proprio software.
👇 Contenuti da non perdere 👇
- Domini Internet 🌍
- Internet 💻
- Mondo Apple 🍎
- monitoraggio servizi online 📈
- Reti 💻
- Sicurezza & Privacy 👁
- Spiegoni artificiali 🎓
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Algoritmo di compressione LZW (Lempel-Ziv-Welch): cos’è e come funziona
- 🟡 Hosting colocation: che cos’è, e a cosa serve
- 🔴 Nel dump di Instagram con i dati personali ci sono quasi un centinaio di informazioni su di noi