Il Red Team Research di TIM Scopre 5 CVE in Eclipse GlassFish, Una Critica con Score 9.8

Il Red Team Research (RTR) di TIM, un'eccellenza italiana nel campo della sicurezza informatica, ha annunciato la scoperta di ben cinque nuove vulnerabilità (CVE) all'interno di Eclipse GlassFish, un progetto open-source fondamentale per lo sviluppo e la deployment di applicazioni Java EE. Tra queste, spicca una falla critica (CVE-2024-9342), che ha ottenuto un preoccupante punteggio di 9.8 su 10 secondo lo standard CVSS (Common Vulnerability Scoring System), indicando un rischio estremamente elevato di compromissione. Il Red Team Research di TIM, attivo dal 2019 e con oltre 170 CVE pubblicate fino ad oggi, opera secondo i principi della Coordinated Vulnerability Disclosure (CVD), segnalando in modo confidenziale le vulnerabilità ai produttori per consentire lo sviluppo e il rilascio di patch prima della divulgazione pubblica, un approccio che tutela la sicurezza degli utenti a livello globale.

Eclipse GlassFish, originariamente sviluppato da Oracle e successivamente donato alla Eclipse Foundation, è un'infrastruttura ampiamente utilizzata per le applicazioni basate su Java. La vulnerabilità più critica, CVE-2024-9342, interessa la versione 7.0.16 e precedenti e riguarda una insufficiente prevenzione dei tentativi di autenticazione, che espone il sistema ad attacchi di Login Brute Force. Questa falla è particolarmente pericolosa se l'istanza di GlassFish è esposta a internet, poiché non richiede prerequisiti specifici da parte dell'attaccante e può potenzialmente portare all'ottenimento di accessi amministrativi al sistema. Immagina la possibilità per un malintenzionato di indovinare ripetutamente e sistematicamente le credenziali di accesso finché non trova quelle corrette, riuscendo a bypassare le protezioni e ad accedere a risorse critiche.

La costante attività del Red Team Research di TIM si conferma ancora una volta come un contributo significativo alla ricerca sulla sicurezza internazionale, migliorando la sicurezza dei prodotti software utilizzati da organizzazioni a livello globale. Questa scoperta sottolinea l'importanza cruciale di mantenere aggiornati tutti i componenti software, anche quelli "core" e open-source, e di prestare la massima attenzione alla configurazione di sicurezza, specialmente per i servizi esposti sulla rete. L'impegno di team come quello di TIM è fondamentale per identificare proattivamente queste minacce, permettendo ai fornitori di rilasciare le correzioni necessarie prima che gli attaccanti possano sfruttarle su larga scala.