Redazione RHC : 10 Novembre 2022 07:39
Avete tutti riavviato i vostri pc? E’ quindi tempo di fare delle analisi.
Nell’ambito dell’aggiornamento di martedì scorso, Microsoft ha corretto 68 vulnerabilità nei suoi prodotti, inclusi sei zero-day che erano già stati sfruttati dagli aggressori.
Delle 68 vulnerabilità, 11 sono state classificate come “critiche” perché potevano consentire l’escalation dei privilegi, lo spoofing o l’esecuzione di codice arbitrario da remoto.
Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.
Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.
Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti
darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765.
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Inoltre, questo mese gli sviluppatori hanno risolto contemporaneamente sei vulnerabilità di zero-day. Con questo termine si intendono quelle vulnerabilità le cui informazioni sono state rese pubbliche prima del rilascio delle patch, oppure i problemi sono stati già attivamente sfruttati dai criminali informatici.
In questo caso, tutti e sei i bug elencati di seguito sono già stati sfruttati dagli aggressori.
Altri due zero-day (CVE-2022-41040 e CVE-2022-41082), o meglio conosciuti collettivamente come ProxyNotShell sono stati finalmente risolti.
Questi due bug, sono stati scoperti dagli analisti della società vietnamita GTSC, diventati noti a settembre di quest’anno. Microsoft ha impiegato quasi due mesi per creare le patch e, prima del rilascio delle correzioni, l’azienda ha fornito solo consigli dettagliati sulla mitigazione dell’exploit ProxyNotShell.
In questa settimana, altre aziende hanno rilasciato aggiornamenti per i loro prodotti oltre che Microsoft. Sono state rilasciate patch e correzioni per:
Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009