Un’agenzia USA hackerata per una patch non risolta.
Uncategorized
1
Posts
1
Posters
0
Views
-
Un’agenzia USA hackerata per una patch non risolta. CISA: fate i Vulnerability Assessment!
Gli esperti della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti hanno segnalato un grave incidente: degli hacker sono riusciti ad accedere alla rete di un’agenzia federale civile sfruttando una vulnerabilità critica nel software del server GeoServer. Il problema ha interessato una versione non patchata della piattaforma, consentendo agli aggressori di eseguire codice da remoto e successivamente infiltrarsi nel sistema.
La vulnerabilità critica, denominata CVE-2024-36401, è stata ufficialmente risolta il 18 giugno 2024, ma molti server erano ancora privi di patch. Circa un mese dopo, la CISA l’ha aggiunta al suo registro pubblico delle vulnerabilità attivamente sfruttate. Il motivo è stato il rilascio pubblico di exploit dimostrativi pubblicati da diversi ricercatori, che dimostravano come la vulnerabilità consenta l’esecuzione di codice arbitrario su macchine non protette.
Come dettagliato nella pubblicazione CISA, già il 9 luglio 2024 il servizio Shadowserver ha rilevato un’ondata di attacchi correlati a questa vulnerabilità. Secondo la piattaforma OSINT di ZoomEye, sulla rete erano presenti oltre 16.000 server GeoServer accessibili dall’esterno.
È stato attraverso uno di questi server che gli aggressori sono penetrati nel sistema IT di un’agenzia statunitense non identificata. Appena due giorni dopo l’inizio degli attacchi, il primo server è stato hackerato, seguito da un secondo un paio di settimane dopo.
Il passo successivo è stato hackerare il server web interno e il database SQL. Il rapporto del CISA afferma che gli hacker hanno caricato web shell, tra cui China Chopper, e script specializzati sui computer per il controllo remoto, il furto di dati, l’escalation dei privilegi e l’esecuzione di comandi.
Dopo aver penetrato l’infrastruttura, gli aggressori sono passati a una fase di raccolta dati attiva, utilizzando, come osserva CISA, il cracking brute-force delle password (Tattica T1110) e dirottando gli account di servizio attraverso componenti vulnerabili. Per tutto questo periodo, circa tre settimane, l’attività dannosa è rimasta inosservata.
L’allerta è arrivata solo il 31 luglio 2024, quando lo strumento di rilevamento degli endpoint (EDR) integrato ha identificato un file sospetto sul server SQL e ha inviato un segnale al Security Operations Center (SOC). Da quel momento in poi, l’agenzia, con l’assistenza del CISA, ha avviato un’indagine interna e ha messo in quarantena i sistemi interessati.
Pochi giorni dopo l’incidente iniziale, la CISA ha emesso un avviso separato per le infrastrutture critiche degli Stati Uniti, sottolineando l’importanza di una scansione proattiva delle vulnerabilità.
Sebbene non siano stati rilevati segnali di violazione, l’audit ha evidenziato un’ampia gamma di rischi: archiviazione non sicura delle password, credenziali duplicate per gli amministratori locali, accesso remoto aperto, segmentazione di rete configurata in modo errato e registrazione degli eventi inadeguata.
L'articolo Un’agenzia USA hackerata per una patch non risolta. CISA: fate i Vulnerability Assessment! proviene da il blog della sicurezza informatica.
Gli ultimi otto messaggi ricevuti dalla Federazione
-
@stefano Reading ability on some platforms is worrying. At the top of that post it says 10 min read. Whole 10 min worth of words. And there're no "Summarize it with ${MODEL_NAME} buttons". How are you suppost to read it? :)
-
@ukscone I read the book, really great.
-
-
Oggi sto una chiavica, sembro una bestia in gabbia.
-
The average level of certain comments on some platforms is truly worrying. Although English is not my native language, I believe it is quite clear that the first part of the latest blog post talks about my first experience with FreeBSD, in 2002. Yet some people keep saying that it is impossible that “with 64 GB of RAM you cannot use mutt while compiling” and they start with the insults.
I should know better by now, but every time it still makes me smile. 🙂
-
Quindi:
Prima, "possiamo distruggere il terminal petrolifero di Kharg quando vogliamo".
Poi, "Lasciamo uscire le petroliere iraniane dallo Stretto di Hormuz, vogliamo che il mondo sia ben rifornito".
Minus habentes ne abbiamo?U.S. is allowing Iranian oil tankers through Strait of Hormuz, says Bessent https://cnb.cx/4dn9XUn
-
LEGO Machine Plays Tic-Tac-Toe Without Electronics
Tic-Tac-Toe is a relatively simple game, and one of the few which has effectively been solved for perfect play. The nature of the game made it possible for [Joost van Velzen] to create a LEGO machine that can play the game properly in an entirely mechanical fashion.
The build features no electronics to speak of. Instead, it uses 52 mechanical logic gates and 204 bits of mechanical memory to understand and process the game state and respond with appropriate moves in turn. There are some limitations to the build, however—the game state always begins with the machine taking the center square. Furthermore, the initial move must always be played on one of two squares—given the nature of the game though, this doesn’t really make a difference.
It’s also worth heading over to the Flickr page for the project just to appreciate the aesthetics of the build. It’s styled in the fashion of an 18th-century automaton or similar. It’s also been shared on LEGO Ideas where it’s raised quite a profile.
If you’ve ever wanted to think about computing in a mechanical sense, this build is a great example of how it can be done. We often see some fun LEGO machines around these parts, from massive parts sorters to somewhat-functional typewriters.
-
@quinta Per fortuna in Italia non sta succedendo niente di simil...oh wait
https://www.ilpost.it/charlie/chi-sono-gli-editori-italiani-2/
(Dal Post articolo sugli scenari che si stanno aprendo per le proprietà dei maggiori quotidiani italiani)(Per le TV siamo stati apripista, sui social ci pensa Trump anche per noi)
