Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 30 Settembre 2025 13:36
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalogo di vulnerabilità attualmente sfruttabili (KEV).
Il bug è registrato come CVE-2025-32463 e ha un punteggio CVSS di 9,3. Riguarda le versioni di Sudo precedenti alla 1.9.17p1 e consente a un utente locale, tramite l’opzione -R (–chroot), di eseguire comandi arbitrari come root, anche se la loro esecuzione non è specificata nella configurazione di sudoers. Il problema è stato segnalato per la prima volta dal ricercatore di Stratascale Rich Mirch a fine giugno 2025.
Sebbene l’esatto sfruttamento della vulnerabilità e l’identità degli aggressori rimangano poco chiari , la CISA ha documentato casi di sfruttamento in natura. Pertanto, l’agenzia ha ordinato alle agenzie civili federali di affrontare la minaccia entro il 20 ottobre 2025, per ridurre il rischio di compromissione della rete.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Oltre al bug Sudo, altre quattro vulnerabilità sono state aggiunte all’elenco KEV. La prima è CVE-2021-21311 nello strumento Adminer, relativa a SSRF lato server.
Consente ad aggressori remoti di ottenere dati sensibili ed è stata precedentemente sfruttata dal gruppo UNC2903 contro l’infrastruttura AWS, come segnalato da Google Mandiant nel 2022.
La seconda è CVE-2025-20352 in Cisco IOS e IOS XE. Questa vulnerabilità nel sottosistema SNMP può portare sia al denial of service che all’esecuzione di codice arbitrario; Cisco ne ha confermato lo sfruttamento la scorsa settimana .
La terza vulnerabilità è CVE-2025-10035 in Fortra GoAnywhere MFT. Comporta una deserializzazione non sicura e può consentire la sostituzione di oggetti e la successiva iniezione di comandi se un aggressore utilizza una risposta di licenza contraffatta.
Questa attività è stata scoperta da watchTowr Labs. L’ultima vulnerabilità è CVE-2025-59689 in Libraesva Email Security Gateway. Questa falla consente l’iniezione di comandi tramite allegati email compressi; lo sfruttamento è stato confermato dal fornitore.
CISA sottolinea che la presenza di tali voci in KEV indica un’elevata probabilità di attacchi contro le organizzazioni che non hanno installato gli aggiornamenti. Si consiglia a fornitori e amministratori di correggere immediatamente queste vulnerabilità, poiché rappresentano già una minaccia concreta.
RedazioneGli sforzi dei legislatori e delle forze dell’ordine per contrastare il riciclaggio di denaro e le procedure più complesse di verifica delle schede SIM non hanno indebolito in modo significativo la...
Sviluppatori e amministratori di tutto il mondo stanno aggiornando urgentemente i propri server a seguito della scoperta di una vulnerabilità critica in React Server, che consente agli aggressori di ...
Il panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. ...
Dalla pubblicazione pubblica di ChatGPT nel novembre 2022, l’intelligenza artificiale (AI) è stata integrata in molti aspetti della società umana. Per i proprietari e gli operatori delle infrastru...
Un servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad alto traffico. In soli tre mesi, la massiccia botnet Aisuru ha lanciato ...
