Home Soluzioni Unified Endpoint Management Magellan Vulnerability. Come prevenirla.

Magellan Vulnerability. Come prevenirla.

4 minuti di lettura
0
1,164
Magellan Vulnerability.

Magellan Vulnerability. Come prevenirla.

Le vulnerabilità emergenti e il continuo patching, sono stati in contrasto sin dall’inizio. I difetti sono spesso abbastanza semplici e una patch può mitigare eventuali problemi. Una volta ogni tanto però ci troviamo di fronte a un problema che potrebbe non essere così semplice da gestire. Una di queste vulnerabilità, scoperta verso la fine del 2018, è il bug di SQLite Magellan.

Magellan Vulnerability. La minaccia.

Magellan è una vulnerabilità critica in SQLite, un sistema di gestione di database relazionale leggero che viene incorporato in migliaia di applicazioni. È ampiamente distribuito su più piattaforme e sistemi operativi. A causa dell’uso diffuso di SQLite, l’impatto di questa vulnerabilità è notevole. Tencent Blade Team, gli esperti che hanno scoperto la vulnerabilità, ha rivelato che gli autori di attacchi possono eseguire da remoto il codice dannoso su dispositivi interessati, perdite di memoria del programma, applicazioni in crash e attacchi DoS (Denial of Service).

Magellan Vulnerability. Chi è colpito?

Qualsiasi software o dispositivo che utilizza SQLite, ce ne sono tantissimi, è soggetto ad attacchi. Software come Dropbox, Firefox e l’intera suite Adobe possono essere vittime di questa vulnerabilità. Anche i dispositivi IoT, i dispositivi mobili e i desktop sono a rischio. Google Chrome, il browser Web più utilizzato, soffre maggiormente di questa vulnerabilità perché supporta SQLite tramite l’API del database SQL Web deprecato. Un semplice exploit, come ingannare un utente per accedere a una pagina Web appositamente predisposta, può attivare Magellan. Questa vulnerabilità non riguarda solo Chrome, ma tutti i browser Web basati su Chromium, tra cui Opera, Vivaldi e Brave.

Magellan Vulnerability. Come risolvere?

Dopo il rilascio di un aggiornamento Chromium che corregge la vulnerabilità di Magellan, Google ha emesso una soluzione simile per Chrome nella versione 71.0.3578.80, generalmente indicata come Chrome 71. SQLite ha implementato la versione 3.26.0 per risolvere il problema di Magellan, ma quando arriva per aggiornare il motore di database SQLite, ogni modifica ha la possibilità di danneggiare i dati e provocare il caos nell’ecosistema delle applicazioni. Visto il numero di applicazioni che utilizzano SQLite, possiamo ipotizzare che 2019 sarà un anno impegnativo per le patch. Sei preparato per affrontare queste problematiche?

È qui che entra in gioco Patch Manager Plus, uno strumento di patching completamente automatico. Con Patch Manager Plus, puoi creare un’attività di distribuzione automatica delle patch (APD), combinarla con la funzione Test e Approva per distribuire gli aggiornamenti di sicurezza da qualsiasi fornitore in modo sicuro e automatico.

Prova subito la versione demo gratuita: https://www.manageengine.com/patch-management/

Se invece vuoi avere maggiori informazioni di carattere tecnico o commerciale ci puoi contattare allo 0643230077 o inviare una e-mail a sales@bludis.it

Altri articoli correlati
  • Follina Criticity.

    Follina Criticity. Enable command line.

    Follina Criticity. Enable command line. Per abilitare il controllo del processo da riga di…
  • IDC MSA.

    IDC MSA. Noi ci siamo!

    IDC MSA. Noi ci siamo! Siamo lieti di condividere che Zoho (ManageEngine) si è posizionato…
  • Safe devices.

    Safe devices. Ecco come!

    Safe devices. Ecco come! Quanto sei certo di gestire i tuoi dispositivi in modo sicuro su …
Altri articoli da Redazione
  • Secure Gateway.

    Secure Gateway. Quando è utile.

    Secure Gateway. Quando è utile. Secure Gateway Server (SGS). Si utilizza quando si dispone…
  • Safe devices.

    Safe devices. Ecco come!

    Safe devices. Ecco come! Quanto sei certo di gestire i tuoi dispositivi in modo sicuro su …
  • Remote troubleshooting.

    Remote troubleshooting. Facile con MDM.

    Remote troubleshooting. Facile con MDM. L’amministratore di sistema svolge un ruolo fondam…
Altri articoli in Unified Endpoint Management

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Leggi anche

Follina Criticity. Enable command line.

Follina Criticity. Enable command line. Per abilitare il controllo del processo da riga di…