Redazione RHC : 13 Gennaio 2023 08:42
Durante il primo Patch Tuesday, Microsoft ha rilasciato patch per 98 diverse vulnerabilità, incluso un problema zero-day già sfruttato dai criminali informatici.
Il primo bug 0day di quest’anno ha ricevuto l’identificatore CVE-2023-21674 (8,8 punti sulla scala CVSS) ed è stato identificato dagli esperti della società di antivirus Avast.
È noto che è stato utilizzato dagli aggressori in attacchi reali per elevare i privilegi al livello di SISTEMA e sfuggire alla sandbox del browser.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Sfortunatamente, Microsoft tradizionalmente non fornisce alcun dettaglio sullo sfruttamento della vulnerabilità e sugli attacchi stessi: finora l’azienda non ha nemmeno pubblicato indicatori di compromissione o qualsiasi altra informazione che possa aiutare gli specialisti della sicurezza delle informazioni a rilevare segni di compromissione.
“Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe ottenere privilegi di sistema”
ha detto laconicamente Microsoft, osservando che il bug era correlato al componente Windows Advanced Local Procedure Call (ALPC).
Microsoft ha anche prestato particolare attenzione al CVE-2023-21549 relativo all’escalation dei privilegi nel servizio Windows SMB Witness. La società ha avvertito che i dettagli tecnici di questa vulnerabilità sono stati divulgati pubblicamente anche prima del rilascio della patch. È interessante notare che gli specialisti di Akamai che hanno scoperto questo bug lo negano, come riporta Bleeping Computer.
Per sfruttare questa vulnerabilità, un utente malintenzionato potrebbe eseguire uno script dannoso che effettua una chiamata RPC all’host RPC. Di conseguenza, ciò può portare a un’escalation dei privilegi sul server.
Altre vulnerabilità interessanti includono la CVE-2023-21743, un bug di bypass della sicurezza in Microsoft Sharepoint Server. Gli sviluppatori ritengono che sia molto probabile che questa vulnerabilità venga sfruttata dagli hacker e notano che potrebbe consentire a un utente malintenzionato non autenticato di stabilire una connessione anonima.
Oltre a Microsoft, altre società hanno rilasciato aggiornamenti per i loro prodotti questa settimana:
Insomma, il nuovo anno inizia con tante patch, come era prevedibile. Quindi rimbocchiamoci le maniche ed iniziamo a patchare i nostri sistemi!
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure relig...
Microsoft ha ricordato agli utenti che tra un mese terminerà il supporto per l’amato Windows 10. Dal 14 ottobre 2025, il sistema non riceverà più aggiornamenti di sicurezza , correzioni di bug e ...