Una falsa mail DHL invita la vittima ad aprire un link e pagare un contributo di spedizione tramite un sito che simula quello del corriere. Attenzione, è una truffa!
Cybersecurity, Swascan scopre 3 vulnerabilità sui prodotti Lenovo
Swascan scopre 3 vulnerabilità sulle risorse digitali “My Lenovo”. Queste sono: “LDAP Anonymous Bind Allowed”, “LDAP Password Disclosure” e “Remote Command Execution”. Le 2 aziende hanno cooperato per risolvere le falle
Ci sono almeno 3 vulnerabilità critiche nelle risorse digitali “My Lenovo”. Le hanno identificate gli esperti di cybersecurity di Swascan, che hanno immediatamente segnalato le criticità al PSIRT dell’azienda. Questa, infatti ha proceduto a rimediare e chiudere tutte le possibili falle, cooperando con i ricercatori italiani che avevano segnalato il warning. I tre “bug” erano:
- LDAP Anonymous Bind Allowed;
- LDAP Password Disclosure;
- Remote Command Execution (Potential).
In particolare, erano delle categorie CWE-522 (Credenziali non sufficientemente protette), CWE-78 (OS Command Injection) e CWE-287 (Autenticazione impropria).