Aggiornamenti recenti Gennaio 26th, 2023 2:30 PM
Ago 10, 2022 Redazione news News, RSS, Vulnerabilità 0
Il Patch Tuesday (ossia la risoluzione mensile dei bug di Microsoft) di agosto 2022 ha corretto un totale di 121 vulnerabilità. Diciassette di esse sono classificate come “critiche” in quanto consentono l’esecuzione di codice remoto o l’elevazione dei privilegi e 102 come “importanti”.
Tra queste c’è la correzione della vulnerabilità zero-day CVE-2022-34713 attivamente sfruttata. Si tratta di una vulnerabilità di esecuzione di codice remoto che colpisce lo Strumento di diagnostica supporto tecnico (MSDT da Microsoft Microsoft Diagnostic Tool). È stata sfruttata da pirati informatici inducendo gli utenti ad aprire file appositamente creati o interagire con essi, consentendo l’attacco.
Nell’ultimo anno Microsoft ha già avuto problemi di sicurezza con lo strumento di diagnostica a causa della vulnerabilità Follina, come abbiamo riportato in precedenza su Security info.
L’altra vulnerabilità zero-day del Patch Tuesday di agosto è classificata come CVE-2022-30134. Relativa a Microsoft Exchange, può consentire a un cyber criminale di leggere messaggi e-mail mirati. A differenza che per la CVE-2022-34713, non sono stati rilevati attacchi che la sfruttassero.
Tre dei bug risolti hanno punteggi di gravità CVSS 9.8/10. CVSS è la sigla del Common Vulnerability Scoring System è una norma tecnica aperta per valutare la gravità delle vulnerabilità di sicurezza di un sistema informatico. Esprime il punteggio in una scala da 0 a 10, in cui 10 indica il livello di vulnerabilità più grave.
Uno di essi è il CVE-2022-30133, che permette l’esecuzione di codice remoto attraverso una vulnerabilità di Windows Point-to-Point Protocol (PPP). La stessa descrizione si applica al CVE-2022-35744. Il CVE-2022-34691, invece, risolve un grave problema di escalation dei privilegi in Active Directory Domain Services.
Gen 26, 2023 0
Gen 18, 2023 0
Dic 23, 2022 0
Dic 20, 2022 0
Gen 26, 2023 0
Gen 26, 2023 0
Gen 25, 2023 0
Gen 25, 2023 0
Gen 26, 2023 0
Unit 42, il Threat Intelligence Team di Palo Alto Networks...Gen 23, 2023 0
L’Attack Surface Management comprende...Gen 18, 2023 0
Non solo le imprese vengono colpite da attacchi...Gen 17, 2023 0
Da quando lo scorso novembre OpenAI ha rilasciato ChatGPT,...Gen 16, 2023 0
Negli ultimi anni il numero e la pericolosità delle...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Gen 26, 2023 0
Nel tentativo di ridurre gli attacchi a Excel, Microsoft...Gen 26, 2023 0
Kaspersky ha condiviso un’analisi che sottolinea le sfide...Gen 25, 2023 0
Eran Shimony e Omer Tsarfati, ricercatori dei CyberArk...Gen 25, 2023 0
NVIDIA ha annunciato la disponibilità di un nuovo...Gen 24, 2023 0
Nozomi Networks Labs ha pubblicato il nuovo OT/IoT Security...