Una nuova ricerca su Java e Flash rivela un pericoloso gap degli aggiornamenti

Websense sta portando avanti una serie di ricerche sulla sicurezza Java analizzando altri plug-in, estensioni browser e applicazioni rich internet comunemente sfruttate

Una precedente ricerca, condotta dall’azienda, indicava che la condizione attuale di Java non era ottimale. Allo stesso tempo, il 93% delle aziende era vulnerabile agli exploit Java e quasi il 50% del traffico aziendale usava una versione di Java che non era stata aggiornata da più di due anni. Attraverso l’analisi Websense ThreatSeeker Intelligence Cloud è stato scoperto:

• Solo il 19% dei computer aziendali basati su Windows ha eseguito l’ultima versione di Java (7u25) tra l’1 e il 29 agosto 2013.

• Oltre il 40% delle richieste Java aziendali provengono da browser che stanno ancora utilizzando l’obsoleto Java 6. Come risultato, più dell’80% delle richieste Java sono soggette a due exploit molto conosciuti: CVE-2013-2473 e CVE-2013-2463.

• L’83,86% dei browser aziendali ha abilitato Java.

• Quasi il 40% degli utenti non esegue le versione di Flash più aggiornate.

• Infatti, circa il 25% delle installazioni di Flash risale a più di sei mesi fa, quasi il 20% a un anno fa e quasi l’11% a due anni fa.

L’approfondita analisi di Websense è stata condotta per un mese, attraverso diversi settori verticali e aziende. Sono state censite milioni di richieste Web reali per l’uso di Java attraverso Websense ThreatSeeker Intelligence Cloud a livello mondiale.

Nuovi exploit Java e l’exploit kit Neutrino

I nuovi exploit Java CVE-2013-2473 e CVE-2013-2463 stanno già registrando un forte impatto, colpendo i computer che eseguono le versioni obsolete di Java. E’ chiaro che i criminali informatici sanno che c’è il problema dell’aggiornamento di Java per molte aziende.

Leggi anche:  GDPR Data Protection Management: le Qintesi Solutions

Per esempio, Websense ThreatSeeker Intelligence Cloud ha rilevato un aumento dei nuovi host che eseguono l’exploit kit Neutrino nella prima e seconda settimana di agosto 2013. Questo potrebbe essere attribuito all’aggiunta di Neutrino agli exploit basati sul codice di esecuzione Java tra cui CVE-2013-2463, che si fonda sulle vulnerabilità AWT/2D e colpisce tutti gli utenti Java 6 (merito di F-Secure). Tipicamente associato con payload ransomware, Neutrino è meglio conosciuto per il pannello di controllo e le funzionalità semplici da usare che supera AV e sistemi IPS.

Il 40% degli utenti Java 6 è vulnerabile a questi nuovi exploit e non ci sono patch software in vista. I meccanismi efficaci di consegna degli exploit kit, come Neutrino, e le vulnerabilità prive di patch che colpiscono Java 6 rappresentano una sfida significativa per le aziende che non hanno effettuato l’aggiornamento a Java 7.

Dal punto di vista positivo, i numeri aggiornati mostrano che le aziende IT stanno spingendo di più sugli aggiornamenti Java. All’inizio di quest’anno, il 70% delle richieste Java proveniva dagli utenti Java 6. Il dato è sceso al 40%.

E’ possibile leggere questo blog post su come Java gioca un ruolo all’interno delle Sette Fasi di un Attacco Avanzato e i suggerimenti di Websense per risolvere il problema a questo post.

Non dimenticate Flash

Alcuni anni fa, Flash era il primo vettore di attacco. Come indicato dai ricercatori di Websense, quasi il 40% degli utenti non stanno utilizzando la versione di Flash più aggiornata. Negli ultimi tre mesi, cinque patch di sicurezza sono state rilasciate per Flash e il numero è salito a 26 nel corso dello scorso anno.

Leggi anche:  Report APT Q1 2018: Asia e Medio Oriente focolai di nuove minacce

Questo spiega esattamente il motivo per cui i sistemi di sicurezza in tempo reale sono fondamentali. Anche la migliore gestione delle patch e gli strumenti di sicurezza tradizionali non possono tenere il passo con i continui attacchi zero-day ed exploit kit che vengono creati.