Mitigazione rapida delle CVE di Cato Security Research

L'escalation dei privilegi è possibile nei dispositivi Cisco con connessione Internet che dispongono di IOS XE e hanno la funzionalità dell'interfaccia utente Web HTTP in esecuzione

Una vulnerabilità di Heap Buffer Overflow nella risoluzione dell'hostname durante un handshake del proxy SOCKS5 può portare all'esecuzione di codice dannoso da parte di un'implementazione vulnerabile di libcurl.

Vulnerabilità nell’escalation dei privilegi nella versione on-premises di Atlassian Confluence Server & Data Center, che consente agli aggressori di sfruttare un endpoint vulnerabile per creare utenti amministratori non autorizzati e ottenere l'accesso al server.

Un SQLi all’interno della soluzione di trasferimento gestito dei file (MFT) MOVEit Transfer di InProgress consente agli hacker di eseguire comandi SQL, cosa che può comportare l’installazione di una backdoor dedicata, consentendo l’esecuzione di codici da remoto (RCE).

Elevazione della vulnerabilità dei privilegi di Microsoft Outlook *Al minuto zero: Il traffico SMB in uscita viene bloccato in maniera predefinita sul firewall di Cato

Parte dell’exploit chain (o catena di sfruttamento) di ProxyNotShell, alcune versioni di MS Exchange sono vulnerabili all’esecuzione di codici da remoto (RCE)

Elevazione della vulnerabilità dei privilegi del server di Microsoft Exchange

Vulnerabilità dell’Esecuzione dei codici da remoto dello strumento diagnostico del Supporto tecnico Microsoft

L’IU di Apache Sparke offre la possibilità di abilitare gli ACL tramite l’opzione di configurazione spark.acls.enable. Con un filtro di autenticazione, tale opzione verifica se un utente detiene o meno l’autorizzazione a visualizzare o modificare l’applicazione. Se gli ACL sono abilitati, un codice di percorso nel HttpSecurityFilter può consentire a qualcuno di effettuare l’impersonificazione fornendo un nome utente arbitrario. Un utente malintenzionato potrebbe, quindi, essere in grado di raggiungere una funzione di controllo delle autorizzazioni, che in ultima analisi creerà un comando di shell Unix basato sul suo input ed eseguirlo. Questo comporterà l’esecuzione arbitraria del comando di shell mentre l’utente Spark funziona attualmente come

Vulnerabilità nell’Esecuzione dei codici da remoto dello strumento diagnostico del Supporto tecnico Microsoft (MSDT)

Nelle versioni della funzione cloud Spring 3.1.6, 3.2.2 e nelle versioni precedenti non supportate, in fase di utilizzo della funzionalità di routing è possibile, per un utente, fornire uno SpEL appositamente creato come espressione del routing, che può comportare un’esecuzione dei codici da remoto e l’accesso alle risorse locali

Log4j2 2.0-beta9 di Apache attraverso le funzionalità JNDI 2.15.0 (esclusi i rilasci di sicurezza 2.12.2, 2.12.3 e 2.3.1) utilizzate nella configurazione, nei messaggi di registro e nei parametri non protegge contro l’LDAP e da altri endpoint correlati controllati dall’hacker. L’hacker che riesce a controllare i messaggi di registro o i relativi parametri può eseguire un codice arbitrario caricato dai server LDAP quando la funzione message lookup substitution è abilitata

È stato riscontrato un difetto in una modifica effettuata nella normalizzazione del percorso nel Server HTTP 2.4.49 di Apache. L’hacker è riuscito a utilizzare un attacco path-trasversal per mappare gli URL in file fuori dalle directory configurate con istruzione di tipo Alias. Se i file fuori da queste directory non sono protetti dalla consueta configurazione predefinita con il parametro “require all denied”, queste richieste possono andare a buon fine. Se anche gli script CGI sono abilitati per questi percorsi di tipo alias, questo potrebbe consentire un’esecuzione dei codici da remoto

Il Server vCenter contiene una vulnerabilità di caricamento arbitrario dei file nel servizio Analytics. Un utente malintenzionato con accesso alla rete tramite porta 443 sul Server vCenter potrebbe sfruttare questo problema per eseguire il codice sul Server vCenter caricando un file appositamente creato

Elevazione della vulnerabilità dei privilegi di Windows Print Spooler

The vSphere Client (HTML5) contains a remote code execution vulnerability due to lack of input validation in the Virtual SAN Health Check plug-in which is enabled by default in vCenter Server. A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating system that hosts vCenter Server

On specific versions of BIG-IP and BIG-IQ , the iControl REST interface has an unauthenticated remote command execution vulnerability

Microsoft Exchange Server Remote Code Execution Vulnerability

The vSphere Client (HTML5) contains a remote code execution vulnerability in a vCenter Server plugin. A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating system that hosts vCenter Server.