La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalogo di vulnerabilità attualmente sfruttabili (KEV).
Il bug è registrato come CVE-2025-32463 e ha un punteggio CVSS di 9,3. Riguarda le versioni di Sudo precedenti alla 1.9.17p1 e consente a un utente locale, tramite l’opzione -R (–chroot), di eseguire comandi arbitrari come root, anche se la loro esecuzione non è specificata nella configurazione di sudoers. Il problema è stato segnalato per la prima volta dal ricercatore di Stratascale Rich Mirch a fine giugno 2025.
Sebbene l’esatto sfruttamento della vulnerabilità e l’identità degli aggressori rimangano poco chiari , la CISA ha documentato casi di sfruttamento in natura. Pertanto, l’agenzia ha ordinato alle agenzie civili federali di affrontare la minaccia entro il 20 ottobre 2025, per ridurre il rischio di compromissione della rete.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Oltre al bug Sudo, altre quattro vulnerabilità sono state aggiunte all’elenco KEV. La prima è CVE-2021-21311 nello strumento Adminer, relativa a SSRF lato server.
Consente ad aggressori remoti di ottenere dati sensibili ed è stata precedentemente sfruttata dal gruppo UNC2903 contro l’infrastruttura AWS, come segnalato da Google Mandiant nel 2022.
La seconda è CVE-2025-20352 in Cisco IOS e IOS XE. Questa vulnerabilità nel sottosistema SNMP può portare sia al denial of service che all’esecuzione di codice arbitrario; Cisco ne ha confermato lo sfruttamento la scorsa settimana .
La terza vulnerabilità è CVE-2025-10035 in Fortra GoAnywhere MFT. Comporta una deserializzazione non sicura e può consentire la sostituzione di oggetti e la successiva iniezione di comandi se un aggressore utilizza una risposta di licenza contraffatta.
Questa attività è stata scoperta da watchTowr Labs. L’ultima vulnerabilità è CVE-2025-59689 in Libraesva Email Security Gateway. Questa falla consente l’iniezione di comandi tramite allegati email compressi; lo sfruttamento è stato confermato dal fornitore.
CISA sottolinea che la presenza di tali voci in KEV indica un’elevata probabilità di attacchi contro le organizzazioni che non hanno installato gli aggiornamenti. Si consiglia a fornitori e amministratori di correggere immediatamente queste vulnerabilità, poiché rappresentano già una minaccia concreta.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cyberpolitica
Cultura
Cybercrime
Cyberpolitica
Hacking