Recentemente, con la divulgazione di un exploit pubblico per una vulnerabilità zero-day (CVE) nei sistemi PAN-OS di Palo Alto, Akamai ha osservato un aumento dell’attività da parte di attori malevoli specializzati nel cryptomining. La vulnerabilità, scoperta dalla società di sicurezza Volexity e pubblicata lo scorso mese di aprile, permette a un utente malintenzionato di creare file arbitrari e potenzialmente eseguire comandi con privilegi di root tramite la manipolazione del cookie SESSID e una tecnica di path traversal.
Inizialmente, dopo la divulgazione della CVE, la maggior parte delle attività riguardava sonde di vulnerabilità da parte di ricercatori e difensori. Tuttavia, recentemente Akamai ha rilevato un preoccupante aumento di tentativi di esecuzione di comandi per scaricare e avviare script bash da indirizzi IP diversi. Questo indica un intento malevolo di sfruttare la vulnerabilità per installare software di cryptomining su sistemi vulnerabili, degradando le prestazioni dei sistemi colpiti e generando criptovaluta utilizzando le risorse del sistema infettato.
È cruciale per le aziende adottare misure proattive, come l’implementazione tempestiva di patch di sicurezza e il monitoraggio costante dell’attività di rete, per proteggere i propri sistemi da queste vulnerabilità critiche.
Akamai continuerà a monitorare queste e altre minacce e fornirà ulteriori informazioni non appena si presenteranno. Aggiornamenti in tempo reale su ulteriori ricerche sono disponibili sul canale Twitter di Akamai.
Leggi anche: “Vulnerabilità nello standard Wi-Fi”
*illustrazione articolo progettata da Freepik
Giada è uno strumento di produzione musicale versatile e robusto, destinato principalmente a DJ, artisti…
Tre versioni per un sistema operativo che fa delle dimensioni ridottissime, della velocità e della…
In forte crescita le violazioni informatiche alle PMI a causa della ricomparsa di attacchi basati…
SwitchBot è uno dei migliori produttori di dispositivi domotici in circolazione. L’ultima loro creazione è…
I bot costituiscono il 42% del traffico web complessivo e quasi i due terzi sono…
A due anni esatti dalla precedente, Canonical ha rilasciato la nuova versione di Ubuntu supportata…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!