MOVEit nel mirino: patch urgenti per falle ad alta gravità in LoadMaster e WAF

Il 12 gennaio 2026, Progress Software Corporation ha rilasciato patch che risolvono due vulnerabilità di Command Injection di elevata gravità , che potrebbero consentire ad aggressori remoti di eseguire codice dannoso sui bilanciatori di carico LoadMaster e sui Web Application Firewall (WAF) MOVEit.

Le vulnerabilità sono presenti sia nell’interfaccia utente (UI) che nell’interfaccia di programmazione delle applicazioni (API) dei prodotti coinvolti. Un aggressore, inviando richieste opportunamente strutturate verso endpoint specifici, potrebbe eseguire comandi di sistema arbitrari.

Si tratta dei bug catalogati come CVE-2025-13444 e CVE-2025-13447, i quali presentano un punteggio CVSS di 8,4, e denotando un’elevata minaccia per le organizzazioni che utilizzano questi strumenti per garantire la sicurezza e la distribuzione delle applicazioni.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Se sfruttate, queste vulnerabilità di tipo “UI/API Command Injection Remote Code Execution” potrebbero garantire a un aggressore il controllo completo dell’appliance. Progress ha riportato : “Tutti i sistemi vulnerabili dovrebbero comunque essere adeguatamente aggiornati per evitare lo sfruttamento di queste vulnerabilità”. Inoltre ha aggiunto “Non abbiamo ricevuto segnalazioni di sfruttamento di queste vulnerabilità e non siamo a conoscenza di alcun impatto operativo diretto sui clienti”.

L’aggiornamento di sicurezza copre un’ampia gamma di distribuzioni, tra cui appliance LoadMaster standard, firmware di supporto a lungo termine (LTSF) e ambienti multi-tenant.

Si invitano gli amministratori ad aggiornare immediatamente alle seguenti versioni:

• LoadMaster GA: aggiornamento alla versione 7.2.62.2 (corregge la versione 7.2.62.0 e precedenti).
• LoadMaster LTSF: aggiornamento alla versione 7.2.54.16 (corregge la versione 7.2.54.15 e precedenti).
• Hypervisor multi-tenant: aggiornamento alla versione 7.1.35.15 (corregge la versione 7.1.35.11 e precedenti).
• MOVEit WAF: aggiornamento alla versione 7.2.62.2 (corregge la versione 7.2.62.1).

Per le organizzazioni che utilizzano LoadMaster Multi-Tenant (LoadMaster MT), il processo di patching richiede un approccio in due fasi.

L’avviso evidenzia una distinzione specifica nel modo in cui i componenti vengono interessati: “L’hypervisor MT o il nodo Manager è vulnerabile a CVE-2025-13444 (solo) e deve essere patchato utilizzando l’aggiornamento sopra elencato il prima possibile”.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.