print preview

Ritornare alla pagina precedente Visione d'insieme, attualità, manifestazione


Il Cyber-Defence Campus individua una vulnerabilità critica del software VPN

La ricerca sulle vulnerabilità riveste un’importanza essenziale per le scienziate e gli scienziati del Cyber Defence (CYD) Campus. Nel quadro di un programma di ricerca, un suo collaboratore ha individuato una grave falla di sicurezza nel client VPN dell’azienda americana F5, che è stata eliminata grazie alla tempestiva segnalazione da parte del CYD Campus stesso.

23.06.2021 | Sarah Frei, Cyber-Defence Campus, armasuisse Scienza e technologia

Punti luminosi formano una chiave di fronte a un dettaglio dell'immagine di colore verde con persone che discutono in un laboratorio

 

Nel quadro del Vulnerability Research Program creato di recente presso il CYD Campus, un ricercatore di armasuisse Scienza e Tecnologia ha scoperto una grave vulnerabilità nel client VPN dell’azienda F5. Una vulnerabilità come questa, finora sconosciuta, può essere sfruttata da utenti non autorizzati per accedere con diritti di amministratore a client Windows sui quali è installato un software VPN. 

Grazie alla tempestiva notifica del CYD Campus al produttore americano, a febbraio di quest’anno, il problema è stato eliminato e il 1° giugno è stato pubblicato un aggiornamento di sicurezza apposito.

Quanto accaduto dimostra la rilevanza e l’efficacia della ricerca sulle vulnerabilità portata avanti dal CYD Campus per la sicurezza della Svizzera. Il software VPN interessato viene infatti impiegato anche da numerose aziende elvetiche per consentire alle collaboratrici e ai collaboratori di accedere in remoto alla propria rete aziendale. In seguito alla pandemia da Covid-19 e al conseguente obbligo di lavoro da casa, l’utilizzo di client VPN è diventato una prassi comune e il riconoscimento e la rapida eliminazione di tali rischi per la sicurezza sono quindi aspetti fondamentali della ciberdifesa.

Il CYD Campus è stato fondato nel 2019 da armasuisse Scienza e Tecnologia, nell’ambito del piano d’azione Cyber Defence del DDPS, e contribuisce alla strategia nazionale per la protezione della Svizzera contro i rischi cibernetici (SNPC). I compiti fondamentali del CYD Campus includono il rilevamento precoce di novità in ambito di ciberdifesa, lo sviluppo e la verifica di cibertecnologie e la formazione di personale specializzato in cibernetica.


Ritornare alla pagina precedente Visione d'insieme, attualità, manifestazione