Magellan Vulnerability. Come prevenirla.
Magellan Vulnerability. Come prevenirla.
Le vulnerabilità emergenti e il continuo patching, sono stati in contrasto sin dall’inizio. I difetti sono spesso abbastanza semplici e una patch può mitigare eventuali problemi. Una volta ogni tanto però ci troviamo di fronte a un problema che potrebbe non essere così semplice da gestire. Una di queste vulnerabilità, scoperta verso la fine del 2018, è il bug di SQLite Magellan.
Magellan Vulnerability. La minaccia.
Magellan è una vulnerabilità critica in SQLite, un sistema di gestione di database relazionale leggero che viene incorporato in migliaia di applicazioni. È ampiamente distribuito su più piattaforme e sistemi operativi. A causa dell’uso diffuso di SQLite, l’impatto di questa vulnerabilità è notevole. Tencent Blade Team, gli esperti che hanno scoperto la vulnerabilità, ha rivelato che gli autori di attacchi possono eseguire da remoto il codice dannoso su dispositivi interessati, perdite di memoria del programma, applicazioni in crash e attacchi DoS (Denial of Service).
Magellan Vulnerability. Chi è colpito?
Qualsiasi software o dispositivo che utilizza SQLite, ce ne sono tantissimi, è soggetto ad attacchi. Software come Dropbox, Firefox e l’intera suite Adobe possono essere vittime di questa vulnerabilità. Anche i dispositivi IoT, i dispositivi mobili e i desktop sono a rischio. Google Chrome, il browser Web più utilizzato, soffre maggiormente di questa vulnerabilità perché supporta SQLite tramite l’API del database SQL Web deprecato. Un semplice exploit, come ingannare un utente per accedere a una pagina Web appositamente predisposta, può attivare Magellan. Questa vulnerabilità non riguarda solo Chrome, ma tutti i browser Web basati su Chromium, tra cui Opera, Vivaldi e Brave.
Magellan Vulnerability. Come risolvere?
Dopo il rilascio di un aggiornamento Chromium che corregge la vulnerabilità di Magellan, Google ha emesso una soluzione simile per Chrome nella versione 71.0.3578.80, generalmente indicata come Chrome 71. SQLite ha implementato la versione 3.26.0 per risolvere il problema di Magellan, ma quando arriva per aggiornare il motore di database SQLite, ogni modifica ha la possibilità di danneggiare i dati e provocare il caos nell’ecosistema delle applicazioni. Visto il numero di applicazioni che utilizzano SQLite, possiamo ipotizzare che 2019 sarà un anno impegnativo per le patch. Sei preparato per affrontare queste problematiche?
È qui che entra in gioco Patch Manager Plus, uno strumento di patching completamente automatico. Con Patch Manager Plus, puoi creare un’attività di distribuzione automatica delle patch (APD), combinarla con la funzione Test e Approva per distribuire gli aggiornamenti di sicurezza da qualsiasi fornitore in modo sicuro e automatico.
Prova subito la versione demo gratuita: https://www.manageengine.com/patch-management/
Se invece vuoi avere maggiori informazioni di carattere tecnico o commerciale ci puoi contattare allo 0643230077 o inviare una e-mail a sales@bludis.it
Redazione
Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User