Redazione RHC : 3 Marzo 2023 15:14
Microsoft ha rilasciato degli aggiornamenti di sicurezza fuori dal consueto Patch Tuesday relativamente ad una vulnerabilità di divulgazione delle informazioni “Memory Mapped I/O Stale Data (MMIO)” nelle CPU Intel.
Microsoft ha riportato nel suo avviso quanto segue: “Negli ambienti di risorse condivise (come quelli esistenti in alcune configurazioni di servizi cloud), queste vulnerabilità potrebbero consentire a una macchina virtuale di accedere in modo improprio ad informazioni di un’altra”.
Sembrerebbe quindi una falla molto critica in quanto ad un utente basterebbe accedere ad una sua macchina virtuale per poter accedere ai dati di un’altra.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Le vulnerabilità risiede in una falla di side channel Mapped I/O inizialmente divulgata da Intel il 14 giugno 2022, avvertendo del problema.
Questa classe di vulnerabilità è tracciata sotto i seguenti CVE:
che vengono risolte con i seguenti aggiornamenti:
Come parte del June Patch Tuesday, Microsoft ha anche pubblicato l’ADV220002 con informazioni sui tipi di scenari che queste vulnerabilità potrebbero avere un impatto.
“Un utente malintenzionato che ha sfruttato con successo queste vulnerabilità potrebbe essere in grado di leggere i dati privilegiati”, ha spiegato Microsoft.
“un utente malintenzionato avrebbe bisogno di un accesso preventivo al sistema o della capacità di eseguire un’applicazione appositamente predisposta sul sistema di destinazione per sfruttare queste vulnerabilità”.
Tuttavia, secondo l’advisory di Microsoft, non sono stati rilasciati aggiornamenti di sicurezza ad eccezione delle mitigazioni applicate per Windows Server 2019 e Windows Server 2022 .
Microsoft ha rilasciato una serie alquanto confusa di aggiornamenti di sicurezza per Windows 10, Windows 11 e Windows Server che risolvono queste vulnerabilità.
Dalla fine di luglio 2025 è stata registrata una nuova ondata di attacchi informatici che colpisce le organizzazioni dotate di firewall SonicWall, con la diffusione attiva del ransomware Akira. Secon...
Microsoft ha accettato di accogliere le richieste degli attivisti europei per i diritti umani ed estendere il supporto di Windows 10 agli utenti dello Spazio Economico Europeo (SEE) senza ulteriori co...
Le Google dorks, sono diventate sinonimo di hacking, che può essere appreso da qualsiasi utente del World Wide Web. Anche se il termine si concentra su Google, ci sono alcuni comandi che funzionano a...
Recentemente, un avviso sul noto forum underground “DarkForum” ha riacceso i riflettori sul crescente e pericoloso mercato della compravendita di documenti d’identità rubati o falsificati. L’...
Cisco ha reso note due vulnerabilità critiche che interessano i propri firewall Secure Firewall Adaptive Security Appliance (ASA) e Secure Firewall Threat Defense (FTD), oltre ad altri prodotti di re...