CERT-In, l’agenzia di risposta ai problemi di sicurezza informatica dell’India, ha recentemente identificato vulnerabilità in Google Chrome e SAP Products che potrebbero consentire a un attaccante di eseguire codice arbitrario o causare una condizione di denial of service.
Vulnerabilità in Google Chrome
CERT-In ha identificato vulnerabilità in Google Chrome per desktop che potrebbero consentire a un attaccante di eseguire codice arbitrario sul sistema della vittima. Le vulnerabilità esistono a causa di Type Confusion in V8, Use after free in Dawn, V8, BrowserUI, Audio, Inappropriate implementation in Dawn, DevTools, Memory Allocator, Downloads, Heap buffer overflow in Tab Groups, Tab Strip e Policy Bypass in CORS.
I browser interessati includono Chrome versioni precedenti a 126.0.6478.54 per Linux e Chrome versioni precedenti a 126.0.6478.56/57 per Windows e Mac.
Vulnerabilità in SAP Products
CERT-In ha anche identificato vulnerabilità in SAP Products che potrebbero consentire a un attaccante di eseguire cross-site scripting (XSS), mancata verifica degli accessi, caricamento di file, ottenere informazioni sensibili o causare condizioni di denial of service.
I prodotti SAP interessati includono SAP Financial Consolidation, NetWeaver AS Java (Meta Model Repository), NetWeaver AS Java (Guided Procedures), NetWeaver e ABAP platform, Document Builder (HTTP service), Bank Account Management e altri.
Come proteggersi
Per proteggersi dalle vulnerabilità di Google Chrome, è consigliabile aggiornare il browser alla versione più recente. Google ha rilasciato aggiornamenti per Chrome per Linux, Windows e Mac per risolvere queste vulnerabilità.
Per proteggersi dalle vulnerabilità di SAP Products, è consigliabile applicare gli aggiornamenti di sicurezza raccomandati da SAP. SAP ha rilasciato patch per i prodotti interessati per risolvere queste vulnerabilità.
Best practice per la sicurezza
Per evitare attacchi informatici, è importante seguire le best practice per la sicurezza. Ecco alcuni suggerimenti:
- Mantenere aggiornato il software: assicurarsi che il software, inclusi i browser web e i sistemi operativi, sia aggiornato con le patch di sicurezza più recenti.
- Utilizzare software antivirus e antimalware affidabili: utilizzare software antivirus e antimalware affidabili per rilevare e rimuovere malware dannoso.
- Essere consapevoli delle minacce: essere consapevoli delle minacce informatiche e delle tecniche di attacco più comuni, come phishing, spear phishing e whaling.
- Essere cauti con i link e i file sconosciuti: essere cauti con i link e i file inviati da fonti sconosciute o non attendibili.
- Utilizzare la crittografia: utilizzare la crittografia per proteggere i dati sensibili in transito e a riposo.
- Utilizzare l’autenticazione a più fattori (MFA): utilizzare l’autenticazione a più fattori (MFA) per proteggere l’accesso ai sistemi e alle applicazioni.
Le vulnerabilità in Google Chrome e SAP Products possono consentire a un attaccante di eseguire codice arbitrario o causare una condizione di denial of service. Per proteggersi da queste vulnerabilità, è importante applicare gli aggiornamenti di sicurezza raccomandati da Google e SAP. Inoltre, seguire le best practice per la sicurezza, come mantenere aggiornato il software, utilizzare software antivirus e antimalware affidabili, essere consapevoli delle minacce, essere cauti con i link e i file sconosciuti, utilizzare la crittografia e l’autenticazione a più fattori, può aiutare a proteggere il sistema e i dati dagli attacchi informatici.
