Aggiornamenti recenti Luglio 5th, 2024 3:16 PM
Mag 16, 2024 Marina Londei In evidenza, News, RSS, Vulnerabilità 0
Nell’ultimo aggiornamento di sicurezza, Microsoft ha rilasciato i fix per 61 vulnerabilità; tra queste, due risultano sfruttate attivamente dagli attaccanti.
La CVE-2024-30040 è un bug di security bypass che colpisce Windows MSHTML Platform, il browser engine proprietario della compagnia usato per renderizzare le pagine web. A causa di una validazione errata degli input, la vulnerabilità consente a un attaccante di bypassare i controlli di sicurezza ed eseguire codice sulla macchina nel contesto dell’utente. Per sfruttare il bug l’attaccante deve convincere la vittima a scaricare e manipolare un file malevolo sul sistema.
L’altra vulnerabilità zero-day è la CVE-2024-30051, un bug che consente a un attaccante di ottenere i privilegi di SYSTEM sulla macchina colpita ed eseguire codice. La vulnerabilità, un heap-based buffer overflow, colpisce la DWM Core Library, la libreria principale del Desktop Window Manager, responsabile degli effetti grafici del sistema operativo.
Gli attaccanti stanno già sfruttando attivamente le due vulnerabilità; la seconda, in particolare, è stata usata in combinazione con il malware QakBot a partire da aprile, come riportato dai ricercatori di SecureList di Kaspersky.
Nel report dei fix di Microsoft non si segnalano vulnerabilità critiche, ma tra i bug della lista ce ne sono 7 a criticità elevata. Oltre alla prima vulnerabilità già segnalata ci sono la CVE-2024-30010 e la CVE-2024-30017 che colpiscono Hyper-V e consentono entrambe l’esecuzione remota di codice. Individuati anche un bug in WDAC OLE DB provider per SQL che consente di eseguire codice remoto nel contesto del client SQL utente, e una vulnerabilità di elevation of privilege nel Brokering File System.
Il Routing and Remote Access Service, usato per creare applicazioni che amministrano il routing e l’accesso remoto al SO, soffre anch’esso di una vulnerabilità di esecuzione remota di codice dovuta a un errore di troncamento remoto. Infine, anche il servizio SharePoint Server Remote presenta un bug di esecuzione remota di codice, in questo caso causata dalla deserializzazione di dati untrusted.
Le patch sono disponibili per il download. Il consiglio è, come sempre, di aggiornare il prima possibile i prodotti vulnerabili con gli update del vendor.
Lug 04, 2024 0
Lug 03, 2024 0
Giu 29, 2024 0
Giu 14, 2024 0
Lug 05, 2024 0
Lug 05, 2024 0
Lug 04, 2024 0
Lug 03, 2024 0
Lug 05, 2024 0
Le botnet stanno spopolando tra i cybercriminali, anche per...Lug 02, 2024 0
Le coperture assicurative contro i cyberattacchi stanno...Lug 02, 2024 0
Telegram continua a essere una grande fonte di...Lug 01, 2024 0
Gli attacchi DDoS sono in aumento in tutto il mondo, ma il...Lug 01, 2024 0
Secondo l’ultimo Threat Report di ESET, negli...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 05, 2024 0
In un momento di forte digitalizzazione e...Lug 05, 2024 0
Le botnet stanno spopolando tra i cybercriminali, anche per...Lug 04, 2024 0
Splunk, fornitrice di soluzioni software per il...Lug 04, 2024 0
Migliaia di dispositivi Apple sono vulnerabili ad attacchi...Lug 03, 2024 0
Cisco ha risolto una vulnerabilità di command injection...