Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Luca Galuppi : 20 Marzo 2025 17:08
Una nuova vulnerabilità critica scuote il mondo della cybersecurity: questa volta tocca a Veeam Backup & Replication, con la CVE-2025-23120, una falla che consente l’esecuzione remota di codice (RCE) da parte di utenti di dominio autenticati. Il punteggio CVSS v3.1 di 9.9 non lascia spazio a dubbi: il rischio è elevatissimo!
Questa vulnerabilità colpisce le versioni 12, 12.1, 12.2 e 12.3 di Veeam Backup & Replication (come riportato nel report) e riguarda in particolare i server di backup collegati al dominio. Un dettaglio che va contro le Best Practice di Sicurezza & Compliance, ma che, purtroppo, si riscontra ancora in molte infrastrutture IT.
In pratica, un utente autenticato nel dominio può sfruttare questa falla per eseguire codice arbitrario da remoto, aprendo le porte a scenari devastanti: furto di dati, attacchi ransomware, compromissione dell’intera infrastruttura IT. Il rischio è ancor più elevato se il controllo sugli account di dominio non è adeguato.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Le TTP (Tactics, Techniques, and Procedures) adottate da gruppi APT e cybercriminali dimostrano quanto vulnerabilità di questo tipo siano ambite per attacchi mirati. Minacce avanzate come ransomware-as-a-service (RaaS) potrebbero sfruttare CVE-2025-23120 per distribuire payload malevoli sui sistemi vulnerabili. Inoltre, attori sponsorizzati da stati nazionali potrebbero utilizzarla per movimento laterale e persistenza, ottenendo il controllo di intere infrastrutture senza essere rilevati immediatamente.
A lanciare l’allerta è stato Piotr Bazydlo di watchTowr, dimostrando ancora una volta quanto sia fondamentale il coinvolgimento della community nella scoperta e segnalazione di falle critiche.
Le organizzazioni devono correre ai ripari immediatamente: ora che la vulnerabilità è stata divulgata, gli attacchi ai sistemi non aggiornati sono solo questione di tempo.
Veeam ha già rilasciato la patch risolutiva nella versione 12.3.1 (build 12.3.1.1139). Se la vostra infrastruttura utilizza una delle versioni vulnerabili, l’aggiornamento non è un’opzione.
Oltre all’update, le aziende devono rivedere la configurazione dei loro backup server, evitando di integrarli nel dominio e adottando strategie di sicurezza più rigorose per limitare gli accessi.
Ogni volta che una vulnerabilità critica viene resa pubblica, il tempo per mettersi al sicuro è limitato. Gli attaccanti non perdono un secondo nel tentare di sfruttare falle come la CVE-2025-23120 per penetrare nelle infrastrutture aziendali.
Chi gestisce ambienti IT deve agire subito: aggiornare, rivedere le configurazioni di sicurezza e limitare al massimo i permessi di dominio. Perché nel mondo della cybersecurity, chi arriva tardi paga il prezzo più alto.
Luca GaluppiGli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...
Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...
Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...
Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...
Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle co...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
