Aggiornamenti recenti Dicembre 4th, 2024 9:00 AM
Lug 29, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Una vulnerabilità devastante, che ha ricevuto una valutazione di criticità di 9,9 in una scala da 1 a 10. E a peggiorare le cose, c’è il fatto che riguarda un componente “delicato” come Microsoft Hyper-V.
Si tratta, in pratica, del “cuore” dei sistemi di virtualizzazione Windows, utilizzato anche dai servizi Azure dell’azienda di Satya Nadella.
La falla di sicurezza (CVE-2021-28476) consentirebbe di portare un attacco in remoto ai danni dell’host, provocandone il crash o avviando l’esecuzione di codice in remoto. Insomma: una macchina non aggiornata sarebbe vulnerabile a una forma di attacco che permetterebbe di installare malware “a cascata” all’interno di un ambiente cloud.
La gravità del bug giustifica anche il clima di riserbo che è stato imposto a tutta la vicenda. I ricercatori che l’hanno individuato hanno segnalato il problema privatamente a Microsoft e le informazioni riguardo i dettagli della vulnerabilità sono emerse con il contagocce.
Anche adesso, a du mesi dalla distribuzione dell’aggiornamento che corregge la vulnerabilità in Microsoft Hyper-V, tutte le parti coinvolte tendono a ridurre al minimo le informazioni pubblicate.
Il timore, ha spiegato in un’intervista a Bleeping Computer il ricercatore Ophir Harpaz (uno dei due analisti che ha individuato la falla – ndr) è che il ritmo di applicazione della patch non sia sufficiente per mettere al sicuro tutti i sistemi da eventuali attacchi.
Se Microsoft ha applicato gli aggiornamenti con la massima tempestività sulle sue piattaforme cloud, infatti, non tutti gli amministratori IT si distinguono per la sollecitudine nell’installazione delle patch.
L’appello, di conseguenza, è quello di aggiornare il prima possibile i sistemi di virtualizzazione di Windows, prima che emergano altre (troppe) informazioni sui dettagli della vulnerabilità.
Ott 30, 2024 0
Ott 24, 2024 0
Ott 16, 2024 0
Ott 10, 2024 0
Dic 04, 2024 0
Dic 03, 2024 0
Dic 02, 2024 0
Dic 02, 2024 0
Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Nov 27, 2024 0
Ingecom, fondata nel 1996 a Bilbao, è un distributore a...Nov 25, 2024 0
Di recente CISA ha pubblicato la classifica delle...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per...Dic 03, 2024 0
I ricercatori di 0patch, piattaforma per la distribuzione...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Dic 02, 2024 0
Nel corso di questa settimana, il CERT-AGID ha identificato...Nov 28, 2024 0
Le crescenti perdite finanziarie dovute ai cyber-attacchi...