Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Cisco (17 maggio 2017)

cisco  WannaCry   giovedì, 18 maggio 2017

Cisco ha rilasciato il 17 maggio 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui una critica nel prodotto Cisco Prime Collaboration Provisioning. Se sfruttata con successo, questa vulnerabilità potrebbe consentire ad un attaccante remoto di aggirare l’autenticazione ed eseguire comandi arbitrari con i privilegi di root.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Cisco ha anche pubblicato un avviso di sicurezza riguardante l’impatto sui prodotti Cisco delle vulnerabilità dell’implementazione Microsoft del protocollo SMBv1, sfruttate nella recente campagna di infezioni del ransomware WannaCry (WanaDecrypt0r):

Notizie correlate

Il worm EternalRocks sfrutta EternalBlue e altri sei exploit pubblicati da Shadow Brokers

23 maggio 2017

È stato individuato un nuovo worm, battezzato EternalRocks o BlueDoom, che si diffonde sfruttando l’exploit EternalBlue, già utilizzato da WannaCry, UIWIX e Adylkuzz.Leggi tutto

Il ransomware UIWIX si installa sfruttando l’exploit EternalBlue

18 maggio 2017

È stata scoperta una nuova variante di ransomware, denominata UIWIX, che viene diffusa sfruttando l'exploit EternalBlue, già utilizzato da WannaCry.Leggi tutto

Il malware Adylkuzz diffuso sfruttando gli stessi exploit di WannaCry

17 maggio 2017

Gli esperti di Proofpoint hanno scoperto un attacco di vaste proporzioni che sfrutta gli stessi exploit di WannaCry per diffondere il malware per il mining di criptovalute Adylkuzz.Leggi tutto