• SABATO 29 GENNAIO 2022 - S. Costanzo patrono di PG

ATTENZIONE
Tutto il materiale presente in questo articolo è coperto da Copyright Ilsoftware.it a norma dell' art. 70 Legge 22 aprile 1941 n. 633. Le immagini presenti non sono salvate in locale ma sono Copyright del sito che le ospita.



USB Over Ethernet, diverse vulnerabilità scoperte nei prodotti Eltima. Aggiornare subito

Era il 2016 quando vi parlavamo delle soluzioni Eltima, note per permettere la condivisione di dispositivi USB in rete insieme con il loro contenuto.

Da allora tanti fornitori di servizi cloud hanno adottato le soluzioni Eltima per permettere agli utenti di 'montare' in modalità remota unità USB collegati al sistema locale. Amazon Workspaces è una delle piattaforme che utilizzano le soluzioni Eltima per la gestione remota dei dispositivi di memorizzazione USB.

I ricercatori di SentinelOne hanno scoperto molteplici vulnerabilità nei prodotti Eltima notificandole privatamente all'azienda. Le implicazioni sono notevoli in quanto un eventuale sfruttamento da parte di malintenzionati e criminali informatici potrebbe consentire l'acquisizione di privilegi elevati e l'esecuzione di codice arbitrario in modalità kernel.
Facendo leva sulle vulnerabilità venute a galla gli aggressori possono disabilitare i prodotti di sicurezza, sovrascrivere componenti di sistema, danneggiare il funzionamento del sistema operativo ed eseguire operazioni potenzialmente dannose senza alcuna restrizione.

Fortunatamente Eltima ha reagito alle segnalazioni pervenute da SentinelOne rilasciando le correzioni di sicurezza.
Testi ed immagini Copyright Ilsoftware.it



Sannioportale.it