Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Java: il bug è sistemico

Link copiato negli appunti

La virtual machine di Java è universalmente riconosciuta come una delle piattaforme più vulnerabili in circolazione tra quelle ad ampia diffusione, ma quando i problemi di sicurezza riguardano un colosso come Cisco i rischi tendono a estendersi su un gran numero di sistemi e dispositivi di diversa natura.

Negli ultimi giorni alcuni ricercatori di sicurezza della FoxGlove Security avrebbero rilevato la presenza di vulnerabilità nella quasi totalità dei prodotti della corporation statunitense, un problema connesso alle strutture di dati Java note come Apache Common Collections (ACCs) e librerie connesse.

Tale vulnerabilità consisterebbe in sostanza nella de-serializzazione insicura dei contenuti forniti dagli utenti e potrebbe essere sfruttata per eseguire degli attacchi basati su codice malevolo veicolato da remoto; si tratterebbe nello specifico di un bug presente sulle piattaforme WebSphere Application Server, JBoss, Jenkins, OpenNMS e WebLogic.

La stessa azienda avrebbe confermato l’esistenza di tali problematiche in tutti i framework che fanno uso di AACs, mentre una lista parziale dei prodotti hardware e software vulnerabili includerebbe per il momento modem via cavo, soluzioni per lo sviluppo di progetti in ambito collaborativo, applicazioni e servizi di rete, apparati per il network management, router e switch, dispositivi VoIP, sistemi per lo streaming e la telepresenza nonché dei servizi Cloud based gestiti sui server della stessa Cisco.

Il problema sarebbe pervasivo e riguarderebbe persino le attività più comuni di un sysadmin; a riguardo gli sviluppatori della casa madre dovrebbero essere già al lavoro con lo scopo di sviluppare le patch per gli aggiornamenti in grado di eliminare le falle rilevate.

Via | FoxGlove Security

Ti consigliamo anche