Nel luglio 2024, sono state identificate vulnerabilità critiche in OpenSSH, Juniper Networks e Apple, che potrebbero compromettere la sicurezza dei sistemi informatici. Queste vulnerabilità possono permettere l’esecuzione di codice remoto con privilegi di root senza autenticazione, il bypass dell’autenticazione nei router Juniper e la manipolazione delle dipendenze dei pod CocoaPods. In questo articolo, esploreremo le vulnerabilità specifiche, le loro conseguenze e forniremo consigli per mitigare i rischi.
Vulnerabilità in OpenSSH
CVE-2024-6387: Vulnerabilità di condizione a gara critica
Una vulnerabilità di condizione a gara critica (CVE-2024-6387) è stata identificata nell’OpenSSH Server, che potrebbe permettere l’esecuzione di codice remoto con privilegi di root senza autenticazione. Questa vulnerabilità è particolarmente pericolosa perché può essere sfruttata dopo un numero di connessioni continui di 6-8 ore su sistemi Linux 32 bit. Sebbene i sistemi 64 bit siano potenzialmente vulnerabili, non è stato dimostrato durante i test[1].
Mitigazione
Per mitigare questa vulnerabilità, è consigliabile:
- Limitare l’accesso SSH: Restringere l’accesso SSH solo a fonti attendibili.
- Disabilitare le funzionalità non necessarie: Disabilitare le funzionalità SSH non necessarie fino a quando non sarà disponibile una patch.
- Aggiornare le patch: Aggiornare le patch dell’OpenSSH Server appena disponibili.
Vulnerabilità in Juniper Networks
CVE-2024-2973: Bypass dell’autenticazione
Una vulnerabilità di bypass dell’autenticazione (CVE-2024-2973) è stata identificata nei router Session Smart Router e Conductor di Juniper Networks, quando sono configurati con un peer di backup. Questo permette a un attaccante di bypassare l’autenticazione e prendere il controllo completo del dispositivo[1][4].
Mitigazione
Per mitigare questa vulnerabilità, è necessario:
- Aggiornare i patch: Aggiornare i patch dei router Session Smart Router e Conductor a versioni più recenti, come SSR-5.6.15, SSR-6.1.9-lts e SSR-6.2.5-sts.
- Verificare le configurazioni: Verificare se i router sono configurati con un peer di backup e applicare le patch necessarie.
- Monitorare i sistemi: Monitorare i sistemi per eventuali segni di attacco e applicare le patch non appena disponibili.
Vulnerabilità in CocoaPods
Vulnerabilità delle dipendenze dei pod
Le dipendenze dei pod CocoaPods sono state trovate vulnerabili, permettendo agli attaccanti di reclamare la proprietà di migliaia di pod non reclamati. Questo potrebbe permettere di modificare e inserire codice malizioso nelle dipendenze[1].
Mitigazione
Per mitigare questa vulnerabilità, è consigliabile:
- Aggiornare le dipendenze: Aggiornare le dipendenze dei pod CocoaPods a versioni più recenti.
- Verificare le dipendenze: Verificare le dipendenze dei pod prima di installarle.
- Utilizzare strumenti di sicurezza: Utilizzare strumenti di sicurezza per verificare le dipendenze dei pod.
Le vulnerabilità critiche identificate in OpenSSH, Juniper Networks e Apple CocoaPods rappresentano un rischio significativo per la sicurezza dei sistemi informatici. È essenziale applicare le patch e le misure di mitigazione raccomandate per proteggere i sistemi da questi attacchi. Inoltre, è importante monitorare regolarmente le dipendenze e le configurazioni per assicurarsi che non siano state introdotte nuove vulnerabilità.
Fonte: https://socradar.io/security-flaws-in-openssh-and-juniper-networks
