Le falle di sicurezza informatica nell’ambito IT si presentano in diverse forme. Tra le più comuni figurano le vulnerabilità legate a software non aggiornati, password deboli, configurazioni errate e l’utilizzo di switch di rete obsoleti. Tuttavia, un tipo di esposizione che spesso genera confusione durante le scansioni riguarda le vulnerabilità hardware. Abbiamo imparato a convivere […]
https://www.greenbone.net/wp-content/uploads/Gb_New-logo_horizontal_head.png00Dirk Boeinghttps://www.greenbone.net/wp-content/uploads/Gb_New-logo_horizontal_head.pngDirk Boeing2025-04-02 12:01:432025-04-09 11:37:55Vulnerabilità nei processori: strategie per mitigare i rischi hardware
Di recente, nel software MegaRAC BMC (Baseboard Management Controller) di American Megatrends International (AMI) è stata identificata la falla di sicurezza CVE-2024-54085, valutata con il punteggio di rischio CVSS 10, il più elevato possibile. Questa vulnerabilità consente agli aggressori di bypassare i meccanismi di autenticazione e accedere ai sistemi vulnerabili. Considerando il ruolo predominante di […]
https://www.greenbone.net/wp-content/uploads/Gb_New-logo_horizontal_head.png00Joseph Leehttps://www.greenbone.net/wp-content/uploads/Gb_New-logo_horizontal_head.pngJoseph Lee2025-04-01 12:49:022025-04-01 12:49:02CVE-2024-54085 con CVSS 10: AMI BMC a rischio di compromissione remota
La vulnerabilità CVE-2024-4577 (CVSS 9.8 critica) ha recentemente conquistato una posizione di rilievo tra le falle di sicurezza più pericolose. Scoperta dai ricercatori di Devcore a inizio giugno 2024, è stata sfruttata in sole 48 ore dalla sua pubblicazione. CVE-2024-4577 è una vulnerabilità di Command Injection [CWE-78] nel “sistema operativo” PHP-CGI OS che interessa PHP […]
https://www.greenbone.net/wp-content/uploads/Gb_New-logo_horizontal_head.png00Joseph Leehttps://www.greenbone.net/wp-content/uploads/Gb_New-logo_horizontal_head.pngJoseph Lee2025-03-26 13:45:552025-03-26 13:49:21PHP-CGI per Windows: escalation di attacchi a CVE-2024-4577
Vulnerabilità nei processori: strategie per mitigare i rischi hardware
BlogLe falle di sicurezza informatica nell’ambito IT si presentano in diverse forme. Tra le più comuni figurano le vulnerabilità legate a software non aggiornati, password deboli, configurazioni errate e l’utilizzo di switch di rete obsoleti. Tuttavia, un tipo di esposizione che spesso genera confusione durante le scansioni riguarda le vulnerabilità hardware. Abbiamo imparato a convivere […]
CVE-2024-54085 con CVSS 10: AMI BMC a rischio di compromissione remota
BlogDi recente, nel software MegaRAC BMC (Baseboard Management Controller) di American Megatrends International (AMI) è stata identificata la falla di sicurezza CVE-2024-54085, valutata con il punteggio di rischio CVSS 10, il più elevato possibile. Questa vulnerabilità consente agli aggressori di bypassare i meccanismi di autenticazione e accedere ai sistemi vulnerabili. Considerando il ruolo predominante di […]
PHP-CGI per Windows: escalation di attacchi a CVE-2024-4577
BlogLa vulnerabilità CVE-2024-4577 (CVSS 9.8 critica) ha recentemente conquistato una posizione di rilievo tra le falle di sicurezza più pericolose. Scoperta dai ricercatori di Devcore a inizio giugno 2024, è stata sfruttata in sole 48 ore dalla sua pubblicazione. CVE-2024-4577 è una vulnerabilità di Command Injection [CWE-78] nel “sistema operativo” PHP-CGI OS che interessa PHP […]