Tag: Aggiornamento Software

GoAnywhere MFT: Aggiorna Subito per Proteggerti dalla Vulnerabilità Critica CVE-2024-0204

Senza categoria

news haking

GoAnywhere MFT: Aggiorna Subito per Proteggerti dalla Vulnerabilità Critica CVE-2024-0204

La sicurezza del software è al centro dell’attenzione con la recente rivelazione di una vulnerabilità critica nel software GoAnywhere Managed File Transfer (MFT) di Fortra.

La vulnerabilità, identificata come CVE-2024-0204, ha ottenuto un punteggio CVSS di 9,8 su 10, indicando il suo elevato grado di pericolosità.

Secondo l’avviso rilasciato da Fortra il 22 gennaio 2024, la vulnerabilità permette a un utente non autorizzato di creare un nuovo utente amministratore attraverso il portale di amministrazione del GoAnywhere MFT, nelle versioni precedenti alla 7.4.1.

Questo significa che chiunque potrebbe sfruttare questa falla per ottenere accesso privilegiato al sistema.

Per gli utenti che non possono immediatamente effettuare l’aggiornamento alla versione 7.4.1, Fortra raccomanda l’applicazione di soluzioni temporanee. In deploy non-container, ciò implica l’eliminazione del file InitialAccountSetup.xhtml nella directory di installazione, seguita dal riavvio dei servizi.

Per le istanze in container, si consiglia di sostituire il file con uno vuoto e procedere al riavvio.

La scoperta di questa vulnerabilità è stata resa possibile grazie agli sforzi di Mohammed Eldeeb e Islam Elrfai della società di consulenza Spark Engineering Consultants con sede al Cairo, che hanno scoperto e segnalato il problema nel dicembre 2023.

Horizon3.ai, una società di sicurezza informatica, ha pubblicato un exploit di prova (PoC) per CVE-2024-0204. L’exploit sfrutta una debolezza di attraversamento del percorso nell’endpoint “/InitialAccountSetup.xhtml”, consentendo la creazione di utenti amministrativi.

Zach Hanley, ricercatore di sicurezza di Horizon3.ai, ha fornito indicazioni su come individuare un possibile compromesso, suggerendo di monitorare le nuove aggiunte al gruppo Admin Users nel portale amministrativo di GoAnywhere.

Attualmente, non ci sono prove di sfruttamento attivo di CVE-2024-0204, ma è essenziale agire prontamente per mitigare il rischio.

È interessante notare che una precedente vulnerabilità nello stesso prodotto (CVE-2023-0669, punteggio CVSS: 7,2) è stata sfruttata dal gruppo di ransomware Cl0p per attaccare quasi 130 vittime l’anno scorso.

In conclusione, l’aggiornamento immediato del software GoAnywhere MFT è fondamentale per garantire la sicurezza dei sistemi e proteggere da possibili minacce.

La vigilanza costante e l’implementazione di buone pratiche di sicurezza informatica sono cruciali per difendersi dalle sempre crescenti minacce cibernetiche.

Fonte della notizia

Lascia un commento , , , , , , , , ,

Android 14 QPR1 Beta: Anteprima su Pixel 8 e 8 Pro – Le Nuove Funzionalità in Arrivo

Android 14
ixel 8

ixel 8Android 14 QPR1 Beta: Anteprima su Pixel 8 e 8 Pro – Le Nuove Funzionalità in Arrivo

Con il recente lancio dei dispositivi Pixel 8 e 8 Pro, che puoi acquistare su amazon ad un ottimo prezzo vedi tutti i dettagli,  Google ha reso disponibile l’anteprima di Android 14 QPR1 Beta 2 in anticipo rispetto alla prevista versione di dicembre. Questa versione introduce una serie di nuove funzionalità interessanti, particolarmente focalizzate sui dispositivi Pixel Fold e Tablet.

Tra le nuove funzionalità più significative per Pixel Fold e Tablet, troviamo la possibilità di impostare rapporti d’aspetto personalizzati per singole app. Un’altra funzione promettente era “Continua a usare le app sul dispositivo pieghevole,” sebbene sia stata recentemente rimossa o nascosta. Tuttavia, il mondo dei telefoni Pixel riceverà anche alcune novità degne di nota.

Tra le funzionalità più rilevanti, ora è possibile utilizzare il tuo Pixel come una webcam, il che è particolarmente utile per le videochiamate e le conferenze online.

L’Android 14 QPR1 verrà ufficialmente lanciato a dicembre, accompagnato da un “Pixel Feature Drop” che introdurrà numerose nuove funzionalità potenziate dall’intelligenza artificiale. La Beta 2 dovrebbe essere relativamente stabile sui dispositivi della serie Pixel 8, inclusa la funzione “Video Boost.”

È importante notare che, per installare questa versione Beta, è necessario eseguire il flash o il sideload, poiché Pixel 8 e 8 Pro non sono ancora elencati sul sito del programma beta di Android per un’adesione semplice.

Preparati per le nuove funzionalità e miglioramenti che Android 14 porterà con sé, in particolare se sei un felice possessore di un Pixel 8 o 8 Pro. Resta connesso per ulteriori aggiornamenti sul rilascio ufficiale e le potenzialità offerte da questa attesa versione del sistema operativo Android.

Lascia un commento , , , , , , , ,