Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 13 Ottobre 2022 07:47
Gli sviluppatori Microsoft hanno rilasciato le patch di ottobre per i loro prodotti.
In totale, questo mese sono state corrette più di 80 vulnerabilità, inclusi bug attivamente sfruttati dagli hacker. Tuttavia, non ci sono ancora patch per le ultime vulnerabilità in Microsoft Exchange chiamate ProxyNotShell.
Tra le vulnerabilità di questo mese, 15 sono considerate critiche (consentono l’escalation dei privilegi, lo spoofing o l’esecuzione di codice in modalità remota) e altre 69 sono considerate importanti. Vale anche la pena notare che 12 problemi separati sono stati risolti nel browser Edge.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Nell’ambito dell'”Patching Tuesday” di ottobre, la società ha corretto due vulnerabilità zero-day contemporaneamente, una delle quali è stata utilizzata attivamente dagli hacker e le informazioni sull’altra erano pubblicamente disponibili prima del rilascio della patch.
Il primo 0day segnalato agli sviluppatori da un ricercatore anonimo è stata la CVE-2022-41033 (punteggio CVSS 7,8) ed è stato associato all’escalation dei privilegi nel servizio Windows COM+ Event System.
“Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe ottenere privilegi a livello di sistema”
avvertono gli sviluppatori.
Il secondo 0day divulgato prima del rilascio della patch è CVE-2022-41043 (CVSS 3.3) è una information disclosure in Microsoft Office. Il bug è stato scoperto da uno specialista di SpecterOps. Microsoft spiega che gli aggressori potrebbero sfruttare questa vulnerabilità per ottenere l’accesso ai token di autenticazione degli utenti.
Tuttavia, il problema più pericoloso, risolto in ottobre, è sicuramente la CVE-2022-37968 associato all’escalation dei privilegi in Azure Arc Connect. Questa vulnerabilità ha ricevuto il punteggio massimo di 10 su 10 sulla scala CVSS. Il bug è correlato alla funzionalità di connettività nei cluster Kubernetes abilitati per Azure Arc e può essere usato da un utente malintenzionato non autenticato per assumere il controllo del cluster a livello di amministratore.
Va anche notato che, sfortunatamente, la patch di questo mese non include correzioni per i problemi di ProxyNotShell (CVE-2022-41040 e CVE-2022-41082) che sono stati scoperti il mese scorso.
Questi bug in Exchange sono stati utilizzati dai criminali informatici per diverso tempo e sono state fornite solo soluzioni alternative agli amministratori per risolvere temporaneamente il problema. Inoltre, le raccomandazioni di protezione dell’azienda sono già cambiate più volte, poiché i ricercatori di sicurezza continuano a scoprire che queste misure possono essere facilmente aggirate.
Purtroppo, i rappresentanti di Microsoft non indicano quando gli utenti potranno aspettarsi il rilascio di correzioni per Exchange Server.
RedazioneSabato 9 maggio, al Teatro Italia di Roma, si è chiusa la Red Hot Cyber Conference 2025, l’appuntamento annuale gratuito creato dalla community di RHC dedicato alla sicurezza informatica, ...
La banda di criminali informatici di NOVA rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico al Comune di Pisa. Disclaimer: Questo rapporto include screenshot e/o tes...
Un grave attacco informatico ha colpito l’infrastruttura digitale dell’Università nella notte tra l’8 e il 9 maggio, causando l’interruzione improvvisa dei servizi onl...
Per anni, Reddit è rimasto uno dei pochi angoli di Internet in cui era possibile discutere in tutta sicurezza di qualsiasi argomento, dai videogiochi alle criptovalute, dalla politica alle teorie...
Le autorità statunitensi continuano a cercare soluzioni per fermare la fuga di chip avanzati verso la Cina, nonostante le rigide restrizioni all’esportazione in vigore. Il senatore Tom Cot...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
