Europe Confirms Record €4.1B Penalty Against Google for Android Practices|U.S. CISA adds a Microsoft SharePoint Server flaw to its Known Exploited Vulnerabilities catalog|430,000 FortiGate Devices Exposed in FortiBleed Ransomware Link|Adobe fixed multiple maximum-severity flaws in ColdFusion and Campaign Classic|Alleged Scattered Spider Hacker Extradited to U.S. to Face Cybercrime Charges|Oracle E-Business Suite Flaw Under Active Attack, 950 Systems Exposed|Azure CLI Targeted in LSHIY Password Spray Campaign Across 64 Orgs|CISA Warns BlueHammer Flaw Is Now Exploited in Ransomware Attacks|RustDuck: The Botnet That’s Still Small but Engineering Like It Plans to Grow|GuardFall Flaw Hits 10 of 11 Popular Open-Source AI Agents|XSS.is, The Forum That Ran the Ransomware Supply Chain Is Down. The Market Isn’t|U.S. CISA adds SimpleHelp flaw to its Known Exploited Vulnerabilities catalog|Europe Confirms Record €4.1B Penalty Against Google for Android Practices|U.S. CISA adds a Microsoft SharePoint Server flaw to its Known Exploited Vulnerabilities catalog|430,000 FortiGate Devices Exposed in FortiBleed Ransomware Link|Adobe fixed multiple maximum-severity flaws in ColdFusion and Campaign Classic|Alleged Scattered Spider Hacker Extradited to U.S. to Face Cybercrime Charges|Oracle E-Business Suite Flaw Under Active Attack, 950 Systems Exposed|Azure CLI Targeted in LSHIY Password Spray Campaign Across 64 Orgs|CISA Warns BlueHammer Flaw Is Now Exploited in Ransomware Attacks|RustDuck: The Botnet That’s Still Small but Engineering Like It Plans to Grow|GuardFall Flaw Hits 10 of 11 Popular Open-Source AI Agents|XSS.is, The Forum That Ran the Ransomware Supply Chain Is Down. The Market Isn’t|U.S. CISA adds SimpleHelp flaw to its Known Exploited Vulnerabilities catalog|
Advertisement

Ad Placeholder

Full Width × 90

Breaking News

Experts disclose critical flaws in Advantech router monitoring tool

Cisco Talos experts disclose details of several critical flaws in a router monitoring application developed by industrial and IoT firm Advantech. Cisco Talos researchers discovered multiple critical vulnerabilities in the R-SeeNet application developed by industrial and IoT firm Advantech. The application allows network administrators to monitor Advantech routers in their infrastructure. The monitoring tool collects […]

Cisco Talos advantech

Roma, 1 mar. (askanews) – Talos, il centro di ricerca e threat intelligence di Cisco, ha presentato Defending against today´s critical threats, report che esamina alcune tra le peggiori minacce informatiche che hanno colpito durante il 2018, analizzando anche i possibili effetti delle stesse sull’anno in corso. Secondo Talos, queste cinque sono, in ordine: Emotet (un trojan bancario che estrapola informazioni finanziarie sensibili), VpnFilter (malware progettato per infettare i router e alcuni dispositivi di archiviazione collegati alla rete), gli attacchi contro i dispositivi mobili, il Cryptomining e Olympic Destroyer.

Le email – spiega Craig Williams, direttore di Cisco Talos Outreach – sono attualmente il vettore più efficace per condurre attacchi informatici. Queste hanno avuto un ruolo rilevante soprattutto rispetto all’evoluzione del trojan Emotet, nonché all’incremento degli attacchi al processo di cryptomining. La ragione per cui la posta elettronica è ancora utilizzata come metodo di distribuzione principale è semplicemente che risulta ancora efficiente (una situazione che denota carenze di competenze di sicurezza in molti dipendenti aziendali). Un altro trend comune analizzato nei diversi attacchi è la finalità di tipo economico, che sembra essere ancora la principale motivazione degli hacker. A questo proposito, il ricercatore di Cisco ha osservato una diminuzione nell’utilizzo dello strumento ransomware a fini di guadagno, in particolare perché non garantisce che tutti coloro che subiscono l’attacco paghino (cosa che anzi viene altamente sconsigliata). Il malware “del riscatto” sembra che sia stato lentamente rimpiazzato dal cryptomining, il quale lavora in background senza che l’utente ne sia a conoscenza, e attira più difficilmente l’attenzione delle forze dell’ordine.

Il fenomeno ha però un impatto negativo sulle prestazioni di un sistema nonché sui costi energetici di chi la supporta. Indipendentemente che i responsabili siano o meno consapevoli di quanto accade, chi opera nel settore finanziario dovrà applicare delle rigide regole per evitare che accada ciò nelle reti aziendali (quelle genericamente più utilizzate). Per quanto riguarda, invece, gli attacchi perpetrati mediante il trojan Emotet, attualmente è possibile diffondere il malware sia attraverso la posta elettronica sia rubando credenziali attraverso il browser. Ciò che distingue Emotet da molte minacce nel panorama delle minacce odierne non sono solo la sua portata e modularità, ma anche la capacità di diffondere altri tipi di attacco. Le minacce modulari come Emotet crescono in popolarità poiché danno agli hacker la possibilità di adattare il loro metodo sia ai diversi tipi di dispositivi infetti, sia agli obiettivi previsti dall’attacco. Oltre a Emotet, anche VpnFilter è un esempio di minaccia modulare e ha avuto un grande successo nel 2018 (con un numero di dispositivi infettati pari a mezzo milione circa).

I sistemi operativi dei dispositivi mobili, rileva Cisco Talos, sono estremamente vulnerabili. Le aziende produttrici dovrebbero, afferma l’esperto, assicurarsi che i dispositivi aziendali dispongano di sistemi di sicurezza in grado di monitorare e impedire l’installazione di app dannose da store di “terze parti”. Il report sottolinea la permanenza di minacce che, come queste e come Olympic Destroyer (mirato a colpire le olimpiadi invernali tenute in Corea del Sud), non hanno fini di guadagno ma semplicemente di attacco contro un target.

(Fonte: Cyber Affairs)

Cisco Talos experts disclose details of several critical flaws in a router monitoring application developed by industrial and IoT firm Advantech.

Cisco Talos researchers discovered multiple critical vulnerabilities in the R-SeeNet application developed by industrial and IoT firm Advantech. The application allows network administrators to monitor Advantech routers in their infrastructure.

The monitoring tool collects information from routers in the network and stores it into a SQL database. The flaws discovered by Talos reside in several scripts inside of R-SeeNet’s web applications. 

An attacker could exploit the flaws execute arbitrary JavaScript code in the targeted user’s browser, execute arbitrary OS commands, and execute PHP commands.

“TALOS-2021-1270 (CVE-2021-21799), TALOS-2021-1271 (CVE-2021-21800) and TALOS-2021-1272 (CVE-2021-21801 – CVE-2021-21803) are all vulnerabilities that could allow an attacker to execute arbitrary JavaScript code in the context of the targeted user’s browser. An adversary could exploit any of these vulnerabilities by sending the target a malicious URL and tricking the user into opening it.Another command execution vulnerability, TALOS-2021-1274 (CVE-2021-21805), could allow an adversary to execute OS commands by sending the targeted device a specially crafted HTTP request.” reads the advisory published by Talos researchers.

“There is also a file inclusion vulnerability that could allow an attacker to execute arbitrary PHP commands. TALOS-2021-1273 (CVE-2021-21804) exists in R-SeeNet’s options.php script functionality and could be triggered via a malicious HTTP request.”

The flaws affect R-SeeNet version 2.4.12 and Talos team reported them to Advantech in March.

The experts decided to publicly disclose the vulnerabilities after Advantech failed to address them within the 90-day deadline, they also published proof-of-concept (PoC) exploits for the issues.

Cisco Talos also released SNORT rules 57290 – 57293, 57305 – 57309, 57338 and 57339, to detect exploitation attempts against the above flaws

Follow me on Twitter: @securityaffairs and Facebook

[adrotate banner=”9″][adrotate banner=”12″]

Pierluigi Paganini

(SecurityAffairs – hacking, Advantech)

[adrotate banner=”5″]

[adrotate banner=”13″]