La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalogo di vulnerabilità attualmente sfruttabili (KEV).
Il bug è registrato come CVE-2025-32463 e ha un punteggio CVSS di 9,3. Riguarda le versioni di Sudo precedenti alla 1.9.17p1 e consente a un utente locale, tramite l’opzione -R (–chroot), di eseguire comandi arbitrari come root, anche se la loro esecuzione non è specificata nella configurazione di sudoers. Il problema è stato segnalato per la prima volta dal ricercatore di Stratascale Rich Mirch a fine giugno 2025.
Sebbene l’esatto sfruttamento della vulnerabilità e l’identità degli aggressori rimangano poco chiari , la CISA ha documentato casi di sfruttamento in natura. Pertanto, l’agenzia ha ordinato alle agenzie civili federali di affrontare la minaccia entro il 20 ottobre 2025, per ridurre il rischio di compromissione della rete.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Oltre al bug Sudo, altre quattro vulnerabilità sono state aggiunte all’elenco KEV. La prima è CVE-2021-21311 nello strumento Adminer, relativa a SSRF lato server.
Consente ad aggressori remoti di ottenere dati sensibili ed è stata precedentemente sfruttata dal gruppo UNC2903 contro l’infrastruttura AWS, come segnalato da Google Mandiant nel 2022.
La seconda è CVE-2025-20352 in Cisco IOS e IOS XE. Questa vulnerabilità nel sottosistema SNMP può portare sia al denial of service che all’esecuzione di codice arbitrario; Cisco ne ha confermato lo sfruttamento la scorsa settimana .
La terza vulnerabilità è CVE-2025-10035 in Fortra GoAnywhere MFT. Comporta una deserializzazione non sicura e può consentire la sostituzione di oggetti e la successiva iniezione di comandi se un aggressore utilizza una risposta di licenza contraffatta.
Questa attività è stata scoperta da watchTowr Labs. L’ultima vulnerabilità è CVE-2025-59689 in Libraesva Email Security Gateway. Questa falla consente l’iniezione di comandi tramite allegati email compressi; lo sfruttamento è stato confermato dal fornitore.
CISA sottolinea che la presenza di tali voci in KEV indica un’elevata probabilità di attacchi contro le organizzazioni che non hanno installato gli aggiornamenti. Si consiglia a fornitori e amministratori di correggere immediatamente queste vulnerabilità, poiché rappresentano già una minaccia concreta.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Cybercrime
Cybercrime
Vulnerabilità
Innovazione