Vulnerabilità riscontrate al 28 Marzo 2019

Riportiamo di seguito le vulnerabilità riscontrate al 28 marzo 2019.

Ai fini di proteggere i sistemi e le applicazioni che si utilizzano, è necessario monitorare e aggiornare costantemente le applicazioni e i sistemi stessi, facendo attenzione a visualizzare le vulnerabilità che ogni giorno vengono segnalate.

Per oggi, 28 marzo, sono emerse le seguenti vulnerabilità, riportate per punti e con allegati i link o le patch per ulteriori approfondimenti.

Nvidia

Nvidia ha rilasciato un aggiornamento per la sicurezza del software Nvidia GeForce Experience. Questo aggiornamento risolve una vulnerabilità che potrebbe causare l’esecuzione di codici e attacchi denial-of-service.

La falla non può essere utilizzata da remoto richiedendo infatti l’accesso locale, questo però non esclude che un qualsiasi malintenzionato potrebbe comunque installare dei software dannosi da remoto, ottenendo così elevati privilegi di sistema.

Questa vulnerabilità è presente su tutte le versioni di GeForce Experience precedenti alla 3.18, nel caso in cui non foste in possesso di questa nuova versione, aggiornate al più presto il vostro GeForce Experience.

Microsoft / Huawei

Solo qualche giorno dopo l’attacco ai pc ASUS, Microsoft ha riscontrato una vulnerabilità critica all’interno dei portatili Huawei, la quale ha lasciato gli utenti di Huawei esposti ad attacchi a livello di kernel.

La vulnerabilità è stata riscontrata nel software Huawei PCManager che viene preinstallato su quasi tutti i laptop Huawei. Poiché il software comunica con Windows 10 a livello di kernel, Microsoft ha notato che questo può essere sfruttato per accedere al sistema operativo senza dover passare attraverso le protezioni che Windows 10 applica al suo kernel.

Huawei ha già aggiornato il problema a gennaio del 2019, tuttavia ci troviamo davanti all’ennesima dimostrazione del rischio che software sviluppati da terze parti possano esporre gli utilizzatori ad attacchi in ogni momento. 

UC Browser

UC Browser è uno dei Browser mobile più scaricati ed utilizzati su Android, tuttavia, proprio a proposito di questo prodotto, Dr. Web ha scoperto una grave vulnerabilità: UC Browser può infatti scaricare moduli software da server esterni, violando le regole del Google Play Store e mettendo in pericolo la sicurezza degli utilizzatori in quanto potrebbe essere sfruttato per distribuire malware.

I cybercriminali potrebbero utilizzare tale Browser per distribuire plug-in che eseguono diverse azioni, tra cui il furto di password, numero di carte di credito e altri dati personali.

L’applicazione è ancora disponibile su Google Play Store, si consiglia di disinstallarla e riutilizzarla solo dopo che la vulnerabilità sarà risolta dagli sviluppatori.

CISCO

xen1thLabs, una società che conduce ricerche sulle vulnerabilità, ha scoperto e divulgato una vulnerabilità zero-day nei telefoni IP Cisco (serie 7800 e 8800).

I cybercriminali potrebbero aver sfruttato questa vulnerabilità per scendere a compromessi e infiltrarsi nella rete dei computer. Una patch è ora disponibile grazie al lavoro di Cisco Product Security Incident Response Team (PSIRT) e xen1thLabs.

La cosa più preoccupante è che xen1thLabs ha scoperto che i telefoni IP vulnerabili venivano utilizzati nella maggior parte delle aziende di tutto il mondo, colpendo potenzialmente milioni di dispositivi.