L'ANALISI TECNICA

Nimbuspwn, le vulnerabilità che consentono di prendere il controllo dei sistemi Linux: i dettagli

I ricercatori Microsoft hanno identificato due vulnerabilità, rinominate Nimbuspwn, che danno agli attaccanti la possibilità di ottenere privilegi di “root” su sistemi Linux e distribuire malware o eseguire codice arbitrario, aprendo le porte dei sistemi target a backdoor e ransomware. Ecco come difendersi

Pubblicato il 28 Apr 2022

Mirella Castigli

Giornalista

I sistemi Linux sono nel mirino delle vulnerabilità Nimbuspwn, che danno agli attaccanti la possibilità di guadagnare privilegi di root e, quindi, prendere il pieno controllo delle macchine target al fine di distribuire malware o eseguire codice malevolo.

“Le vulnerabilità Nimbuspwn”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “sono estremamente insidiose in quanto consentono a un attaccante di compromettere gli endpoint Linux e condurre molteplici attività malevole”.

Infatti “Le vulnerabilità CVE-2022-29799 e CVE-2022-29800, conosciute come Nimbuspwn, sono relative al D-BUS dei sistemi operativi Linux based”, precisa Antonio Minnella, Security Researcher di Exprivia.

Scopriamo di cosa si tratta e come difendersi.

Cosa sono le falle Nimbuspwn

Le nuove vulnerabilità, che i ricercatori di Microsoft hanno tracciato tutte insieme come Nimbuspwn (CVE-2022-29799 e CVE-2022-29800), potrebbero aiutare gli attaccanti a scalare i privilegi sui sistemi Linux. L’obiettivo dei cyber criminali è quello di diffondere malware, dalle backdoor ai ransomware.

WHITEPAPER
CYBERSECURITY: le migliori strategie per la tutela e la continuità dei servizi IT
Sicurezza
Cybersecurity

Infatti, i ricercatori di sicurezza le hanno scoperte in un networkd-dispatcher, componente che invia le modifiche dello status di connessione sulle macchine Linux. Dal report si evince che le falle sono in grado di “regalare” agli attaccanti privilegi di root su sistemi vulnerabili.

Quindi, continua Paganini, “possono essere sfruttate per eseguire codice con privilegi massimi sui dispositivi vulnerabili così come per impiantare un ransomware”.

I dettagli tecnici

“Il D-BUS, abbreviazione di Desktop-Bus”, spiega Minnella, “è un bus software che consente a processi residenti sullo stesso endpoint di comunicare attraverso lo scambio di messaggi. Il bus di sistema rappresenta una componente critica e delicata dei sistemi operativi e rappresenta un’occasione molto ghiotta agli occhi dei potenziali attaccanti in quanto i servizi coi quali interagisce spesso vengono eseguiti coi permessi di root. Nel 2019 era infatti già stato oggetto di una grave vulnerabilità che permetteva a malintenzionati di eseguire privilege escalation attaccando il servizio com.ubuntu.USBCreator presente su una delle più diffuse distribuzioni linux per ambienti desktop. Sfruttando la combinazione delle due vulnerabilità appena scoperte, un attaccante potrebbe riuscire ad eseguire codice arbitrario con i privilegi di root sulla macchina target.

L’attacco

“Vediamo nel dettaglio come lo sfruttamento in combinazione delle due vulnerabilità permetta di portare a termine l’attacco”, continua Minnella: “La prima, CVE-2022-29799, riguarda la mancata sanificazione degli argomenti utilizzati nell’invocazione del servizio networkd-dispatcher permettendo quindi di alterare il path dal quale viene caricata la lista degli script eseguibili coi permessi di root (CVE-2022- 29799). I ricercatori hanno analizzato il codice sorgente, opensource e disponibile su gitlab, dal quale è emerso che la funzione _run_hooks_for_state presente nell’implementazione del D-BUS è vulnerabile ad attacchi di tipo directory trasversal attack, un particolare attacco il cui exploit permette l’esecuzione di comandi al di fuori della working directory convenzionale (CWD). Ciò è dovuto alla mancata sanificazione degli argomenti passati nell’invocazione della funzione permettendo quindi di alterare il path dal quale viene caricata la lista degli script eseguibili coi permessi di root.

L’attaccante potrà quindi caricare gli script da un percorso arbitrario presenti in qualsiasi punto del filesystem senza essere vincolato al path “/etc/networkd-dispatcher”.

La seconda vulnerabilità

“CVE-2022-29800, sfrutta un bug di tipo TOCTOU (Time-of-check-time-of-use) causato da una race condition che ha origine quando un programma in esecuzione verifica una particolare caratteristica di un oggetto e successivamente intraprenda una qualche azione presupponendo che la caratteristica verificata in precedenza sia ancora valida, sottolinea Minnella: “Esempi di azioni di questo tipo possono essere la verifica dell’esistenza di un file all’interno di un certo path oppure la verifica che un dato file abbia degli specifici permessi. Ed è proprio questo tipo di controllo verrà aggirato per mandare in esecuzione istruzioni arbitrarie. Si tratta di un bug ricorrente e per il quale negli anni è stata proposta un’ampia varietà di tecniche per rilevare, mitigare, evitare e sfruttare queste vulnerabilità. Tuttavia, nonostante i notevoli sforzi, le vulnerabilità di TOCTOU rimangono irrisolte a causa della loro natura non deterministica e delle particolarità dei diversi filesystem sui quali vengono eseguiti i programmi vulnerabili”.

Il Proof of Concept

“Il PoC (Proof of Concept) fornito dai ricercatori”, illustra Minnella, “dimostra come l’attacco possa essere portato a termine con successo sfruttando le due vulnerabilità. Supponendo che l’attaccante disponga di un componente D-Bus dannoso in grado di inviare un segnale arbitrario, può eseguire i seguenti step:

Preparare sulla macchina target una directory “/tmp/nimbuspwn” e creare un
symlink “/tmp/nimbuspwn/poc.d” che punta a “/sbin”. La directory
“/sbin”, è strategica poichè contiene molti eseguibili di proprietà dell’utente root.
2. Per ogni nome di file eseguibile presente in “/sbin” di proprietà di root, aggiunge lo stesso nome di file nel percorso “/tmp/nimbuspwn” appena creato. Ad esempio, se “/sbin/vgs” è eseguibile e di proprietà di root, creare un file
eseguibile col medesimo nome in “/tmp/nimbuspwn/vgs” ma il cui contenuto
sarà sostituito col payload desiderato.
3. Inviare un segnale con OperationalState “../../../tmp/nimbuspwn/poc”.
Sfruttando la vulnerabilità di attraversamento della directory di default e puntando alla directory creata in precedenza.
4. L’handler del segnale di networkd-dispatcher si attiverà e creerà l'elenco degli script dalla directory “/etc/networkd-
dispatcher/../../../tmp/nimbuspwn/poc.d” , che è in realtà il collegamento simbolico creato dall’attaccante ( “/tmp/nimbuspwn/poc.d” ),
che punta a “/sbin”. Pertanto, verrà creato un elenco composto da molti nomi di file eseguibili di proprietà di root.

5. Modificando rapidamente il collegamento simbolico “/tmp/nimbuspwn/poc.d” in modo che punti a “/tmp/nimbuspwn”. Ciò abusa della vulnerabilità nota come race condition TOCTOU: il percorso dello script cambia senza che il dispatcher ne sia a conoscenza.
6. Il dispatcher inizia a eseguire i file che inizialmente erano in “/sbin” ma in realtà nella directory “/tmp/nimbuspwn”. Poiché il dispatcher è stato ingannato e crede che quei file siano realmente di proprietà dell’utente root, li esegue attraverso la funzione subprocess.Popen come root raggiungendo con successo l’obiettivo prefissato”.

“Nella dimostrazione, i ricercatori hanno appurato che l’operazione descritta al punto [2] è sufficiente eseguirla per tre file per garantirsi il risultato. Ovvero è sufficiente aggiungere i nomi di tre file presi dalla cartella “/sbin”, che abbiano i permessi di root leciti, alla cartella “/tmp/nimbuspwn” e sostituire il contenuto di ciascun file col payload voluto per vincere la TOCTOU race condition.

Per natura, le vulnerabilità come Nimbuspwn sono difficili da sanare e spesso restano esposte per un periodo di tempo prolungato poiché le soluzioni tradizionali per la detection e la remediation non sempre trovano facile applicazione.

Il pericolo di subire attacchi che comportino la privilege escalation perpetrata sfruttando il metodo appena descritto richiede degli interventi urgenti per mitigare i rischi legati all’esecuzione di codice da remoto (RCE), ma anche alla data exfiltration, alla creazione di deepfake e alla sempre più diffusa
distribuzione di ransomware”, conclude Minnella.

Come proteggersi

“La scoperta di falle come queste ci ricorda quanto numerose siano le opzioni a disposizione degli attaccanti per colpire un’ampia gamma di dispositivi”, mette in guardia Paganini, che sottolinea come “l’identificazione di queste vulnerabilità sia estremamente importante per innalzare il livello complessivo di sicurezza dei sistemi che usano i componenti vulnerabili”.

Infatti, conclude l’analista, “in questo caso ad individuare le vulnerabilità sono stati gli esperti di Microsoft. Tuttavia la conoscenza di queste falle da parte di organizzazioni criminali ed attori nation-state potrebbe portare ad attacchi con gravi conseguenze per le vittime“.

Da segnalare che Clayton Craft, lo sviluppatore che mantiene networkd-dispatcher, ha già adottato gli aggiornamenti necessari per risolvere le vulnerabilità Nimbuspwn.

Gli esperti di cyber security invitano gli utenti Linux a scaricare e installare le patch appena saranno disponibili per i sistemi operativi.

WHITEPAPER
La Top 5 delle minacce informatiche e come contrastarle
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Valuta questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 2