Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 9 Ottobre 2025 07:22
La società di sicurezza informatica CrowdStrike ha reso pubbliche le correzioni per due vulnerabilità di gravità media su Falcon Windows Sensor per il sistema operativo Windows. Queste vulnerabilità potrebbero essere sfruttate da un attaccante per cancellare file scelti arbitrariamente.
Si tratta dei bug monitorato con i codici CVE-2025-42701 e CVE-2025-42706, e richiedono che l’aggressore abbia già acquisito la capacità di eseguire codice su un sistema di destinazione.
I problemi di sicurezza sono stati identificati internamente a CrowdStrike, nell’ambito della sua gestione completa della sicurezza e attraverso il suo programma bug bounty di lunga data, che incoraggia i ricercatori della sicurezza a individuare e segnalare le vulnerabilità.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La società ha reso noto che non esistono evidenze che tali vulnerabilità siano state utilizzate in attacchi attivi e che le soluzioni correttive sono accessibili a tutti i clienti coinvolti.
Un aggressore che abbia già compromesso un sistema potrebbe sfruttare entrambe le vulnerabilità per aumentare il proprio impatto. L’eliminazione di file arbitrari dal sistema host è possibile grazie allo sfruttamento di tali vulnerabilità.
Le due vulnerabilità sono originate da differenti tipi di debolezza nel software.
L’utilizzo dei bug potrebbe causare notevoli problemi di stabilità o funzionalità al sistema operativo, ad altri software installati o persino allo stesso software Falcon, compromettendo potenzialmente il monitoraggio della sicurezza .
È importante notare che queste non sono vulnerabilità di esecuzione di codice remoto e non possono essere utilizzate per l’accesso iniziale. Le correzioni per entrambi i problemi sono presenti nell’ultima versione di Falcon per Windows, la 7.29, nelle versioni hotfix per le versioni dalla 7.24 alla 7.28 e in un hotfix 7.16 per gli host che eseguono Windows 7/2008 R2. L’hotfix per la versione 7.24 sarà anche un aggiornamento per l’attuale sensore Long-Term Visibility (LTV) per Windows IoT.
Per i clienti che utilizzano sistemi Windows 7 o Windows Server 2008 R2 meno recenti , sono interessati anche i sensori versione 7.16.18635 e precedenti. Questi problemi non interessano i sensori Falcon per macOS e Linux.
CrowdStrike ha rilasciato correzioni per diverse versioni CrowdStrike risolve vulnerabilità su Falcon Windows Sensor per risolvere i due bug di sicurezza. I problemi sono stati risolti nell’ultimo sensore Falcon per Windows, versione 7.29. Inoltre, sono stati rilasciati hotfix per le versioni 7.28 (7.28.20008), 7.27 (7.27.19909), 7.26 (7.26.19813), 7.25 (7.25.19707) e 7.24 (7.24.19608).
È disponibile un hotfix specifico, 7.16.18637, per i sistemi Windows 7 e 2008 R2 interessati. Si consiglia vivamente ai clienti di aggiornare tutti gli host Windows che eseguono le versioni dei sensori interessate a una versione con patch.
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
