Negli ultimi giorni alcuni ricercatori di sicurezza della FoxGlove Security avrebbero rilevato la presenza di vulnerabilità nella quasi totalità dei prodotti della corporation statunitense, un problema connesso alle strutture di dati Java note come Apache Common Collections (ACCs) e librerie connesse.

Tale vulnerabilità consisterebbe in sostanza nella de-serializzazione insicura dei contenuti forniti dagli utenti e potrebbe essere sfruttata per eseguire degli attacchi basati su codice malevolo veicolato da remoto; si tratterebbe nello specifico di un bug presente sulle piattaforme WebSphere Application Server, JBoss, Jenkins, OpenNMS e WebLogic.

La stessa azienda avrebbe confermato l’esistenza di tali problematiche in tutti i framework che fanno uso di AACs, mentre una lista parziale dei prodotti hardware e software vulnerabili includerebbe per il momento modem via cavo, soluzioni per lo sviluppo di progetti in ambito collaborativo, applicazioni e servizi di rete, apparati per il network management, router e switch, dispositivi VoIP, sistemi per lo streaming e la telepresenza nonché dei servizi Cloud based gestiti sui server della stessa Cisco.

Il problema sarebbe pervasivo e riguarderebbe persino le attività più comuni di un sysadmin; a riguardo gli sviluppatori della casa madre dovrebbero essere già al lavoro con lo scopo di sviluppare le patch per gli aggiornamenti in grado di eliminare le falle rilevate.

Via | FoxGlove Security

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *