Bitdefender ha recentemente rilasciato una ricerca sulle vulnerabilità di Device42, una famosa piattaforma di management per le aziende. Device42 consente agli amministratori IT di scoprire, mappare e gestire hardware, software, dispositivi e reti on premises e in ambienti cloud.
La ricerca conferma che gli hacker che sfruttano queste vulnerabilità potrebbero ottenere l’accesso completo alle risorse ospitate all’interno della piattaforma attraverso l’esecuzione di un codice remoto (RCE). Bitdefender invita le aziende che utilizzano Device42 ad applicare immediatamente le patch.
Risultati principali:
- Durante le indagini sulla piattaforma Device42, Bitdefender ha riscontrato numerosi e gravi problemi di sicurezza sfruttabili dagli hacker con qualsiasi livello di accesso alla rete host.
- Sfruttando questi problemi, un hacker potrebbe impersonare altri utenti, ottenere l’accesso a livello di amministratore nell’applicazione o ottenere l’accesso completo ai file e al database dell’appliance tramite RCE.
- Collegando in serie queste vulnerabilità, un criminale informatico può ottenere RCE con permessii di root partendo da una sessione non autenticata.
Qui è possibile scarica la ricerca completa.
