skip to Main Content

Cybercrime, falle in infrastrutture italiane usate per bypassare i controlli antispam

Yoroi: Attori del cybercrime usano falle in infrastrutture italiane usate per bypassare i controlli antispam. Sfruttate vulnerabilità XSS Open-Redirect

Attori del cybercrime stanno sfruttando falle nelle infrastrutture italiane, che permettono di bypassare i controlli di sicurezza delle caselle e-mail bersaglio, per campagne malspam di phishing. Lo denunciano gli esperti di cybersecurity di Yoroi. In particolare, la campagna identificata come ATK-1613, sfrutta vulnerabilità di tipo XSS ed Open-Redirect per i controlli antispam perimetrali di URL filtering reputazionali. La prima, nota con l’identificativo CWE-79, permette di iniettare codice malevolo all’interno di pagine web da parte di un attore esterno. La seconda, nota come la CWE-601, fa sì che un’applicazione web possa effettuare redirect verso altri URL arbitrari. Per le aziende italiane è importante appurare che eventuali falle CWE-79 e CWE-601 sui portali pubblici siano mitigate, nonché valutare l’adozione di azioni di protezioni email avanzate con sandbox.

Back To Top