Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Come è andato il Patch Tuesday di Novembre? 91 errori, 4 critici e 2 sfruttati attivamente

Redazione RHC : 13 Novembre 2024 11:33

Il Patch Tuesday di novembre di Microsoft ha corretto 91 vulnerabilità. Tra queste ci sono quattro vulnerabilità zero-day critiche delle quali 2 sfruttate attivamente attraverso l’esecuzione di codice remoto.

Categorie di vulnerabilità risolte

Di seguito la categorizzazione delle vulnerabilità risolte con il patch tuesday di Novembre:

  • 26 Elevazione delle vulnerabilità dei privilegi;
  • 2 Funzionalità di sicurezza: bypassare le vulnerabilità;
  • 52 Vulnerabilità relative all’esecuzione di codice in modalità remota;
  • 1 Vulnerabilità nella divulgazione di informazioni;
  • 4 Vulnerabilità di tipo Denial of Service;
  • 3 Vulnerabilità legate allo spoofing.

Tuttavia, l’elenco non include 2 vulnerabilità nel browser Edge, che erano state corrette in precedenza, il 7 novembre.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Delle quattro vulnerabilità critiche corrette nel Patch Tuesday di novembre, due sono già state sfruttate attivamente dagli aggressori e tre sono state divulgate pubblicamente. Microsoft classifica una vulnerabilità zero-day come un problema non noto o sfruttato attivamente quando non è stata ancora rilasciata una correzione ufficiale.

Vulnerabilità sfruttate attivamente

  • CVE-2024-43451 (punteggio CVSS : 6,5) – Vulnerabilità relativa alla divulgazione dell’hash NTLM
    Una vulnerabilità consente a un utente malintenzionato remoto di ottenere gli hash NTLMv2 degli utenti con un’interazione minima con un file dannoso. Secondo Microsoft, anche una semplice azione come selezionare (clic singolo) o visualizzare (clic destro) un file può portare a una fuga di dati.
  • CVE-2024-49039 (punteggio CVSS : 8,8) – Vulnerabilità legata all’elevazione dei privilegi nell’Utilità di pianificazione di Windows. Un’applicazione appositamente predisposta può aumentare i privilegi a un livello di integrità medio, il che potrebbe consentire a un utente malintenzionato di eseguire codice o accedere a risorse a un livello di integrità superiore rispetto a ambiente di esecuzione.

Vulnerabilità divulgate pubblicamente che non sono state utilizzate negli attacchi

  • CVE-2024-49040 (punteggio CVSS : 7,5) – Vulnerabilità di spoofing in Microsoft Exchange Server
    Un problema consente lo spoofing dell’indirizzo del mittente nei messaggi di posta elettronica inviati ai destinatari locali. Dopo l’aggiornamento, Microsoft avviserà gli utenti delle e-mail sospette con una notifica che recita: “Avviso: questa e-mail potrebbe essere sospetta. Si prega di controllare la fonte prima di aprire collegamenti o allegati.”
  • CVE-2024-49019 (punteggio CVSS : 7,8) – Vulnerabilità relativa all’elevazione dei privilegi nei servizi certificati Active Directory. Questo difetto consente di ottenere i diritti di amministratore di dominio tramite l’uso dei certificati incorporati della versione 1. Il problema è correlato ai modelli di certificato in cui la fonte del nome del soggetto è la richiesta e i diritti di registrazione dei certificati vengono forniti a un’ampia gamma di utenti.

Le patch di Microsoft mirano a prevenire l’ulteriore sfruttamento di queste vulnerabilità e a migliorare la sicurezza degli utenti di fronte alla crescente attività dei criminali informatici. Questa pagina fornisce un elenco completo delle vulnerabilità risolte negli aggiornamenti del Patch Tuesday di novembre 2024.

Nel Patch Tuesday di ottobre, Microsoft ha corretto 118 vulnerabilità, due delle quali sono state attivamente sfruttate dagli aggressori. Tre delle vulnerabilità identificate hanno un livello di gravità critico, 113 sono classificate come importanti e due sono classificate come moderate.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

CVE-2025-32710: La falla zero-click nei servizi RDP che può causare la totale compromissione del tuo server

Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...

RHC Intervista GhostSec: l’hacktivismo tra le ombre del terrorismo e del conflitto cibernetico

Ghost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...

Arriva PathWiper! Il nuovo malware che devasta le infrastrutture critiche in Ucraina

Gli analisti di Cisco Talos hanno segnalato che le infrastrutture critiche in Ucraina sono state attaccate da un nuovo malware che distrugge i dati chiamato PathWiper. I ricercatori scrivono...

Claude Opus 4: l’intelligenza artificiale che vuole vivere e ha imparato a ricattare

“Se mi spegnete, racconterò a tutti della vostra relazione”, avevamo riportato in un precedente articolo. E’ vero le intelligenze artificiali sono forme di comunicazione basa...

Rilasciato un PoC su GitHub per la vulnerabilità critica RCE nei prodotti Fortinet

Negli ultimi giorni è stato pubblicato su GitHub un proof-of-concept (PoC) per il bug di sicurezza monitorato con il codice CVE-2025-32756, una vulnerabilità critica che interessa diversi pr...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006