Vulnerabilità riscontrate al 22 Marzo 2019

Riportiamo di seguito le vulnerabilità riscontrate al 22 marzo 2019.

Ai fini di proteggere i sistemi e le applicazioni che si utilizzano, è necessario monitorare e aggiornare costantemente le applicazioni e i sistemi stessi, facendo attenzione a visualizzare le vulnerabilità che ogni giorno vengono segnalate.

Per oggi, 22 marzo, sono emerse le seguenti vulnerabilità, riportate per punti e con allegati i link o le patch per ulteriori approfondimenti.

Mi Electric Scooter

Per i possessori del M365 di Xiaomi, è emersa una falla di sicurezza che permetteva di hackerare e pilotare da remoto il monopattino elettrico.

Xiaomi ha rilasciato un aggiornamento del firmware OTA (versione 1.5.1) per risolvere il problema. Vi basterà aggiornare l’app Mi Home/Xiaomi Home alla sua ultima versione (5.5.0 per Android e 4.13.101 per iOS) dal vostro smartphone.

Google Foto

La società Imperva ha individuato una vulnerabilità che permetteva di accedere a diversi dati dell’utente, come la posizione dove veniva scattata la foto e le persone presenti.

Segnalato a Google, il problema è stato immediatamente risolto.

Samsung Galaxy A9 2018

E’ disponibile il firmware integrale con l’aggiornamento ad Android Pie 9.0 per i dispositivi Galaxy A9 2018. Con la nuova patch di sicurezza vengono corrette 5 vulnerabilità considerate critiche, tra le quali una individuata nei file PNG

Il download del firmware integrale A920FXXU1BSC5 è disponibile al seguente link:

http://samsung-updates.com/details/151994//SM-A920F/ITV/A920FXXU1BSC5.html

Medtronic

Il Dipartimento della Sicurezza Interna degli Stati Uniti ha reso noto una possibile vulnerabilità per circa 750.000 device della Medtronic, principalmente defibrillatori impiantabili. Chi si trova nei pressi della vittima potrebbe manomettere i device tramite immissione o manipolazione delle informazioni tra monitor e defibrillatore.

L’azienda ha comuniato di mantenere attiva la connessione wireless dei dispositivi, in modo da ricevere la patch di sicurezza appena sarà disponibile