Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
Feb 15, 2024 Marina Londei Hacking, In evidenza, News, RSS, Vulnerabilità 0
Una vulnerabilità critica di Microsoft Exchange Server è sfruttata attivamente dagli attaccanti: lo ha reso noto la compagnia di Redmnond aggiornando il suo avviso di sicurezza sul bug.
Lo scorso martedì, in occasione del Patch Tuesday, Microsoft aveva pubblicato un advisory annunciato il rilascio di patch risolutive per la CVE-2024-21410, una vulnerabilità di elevation of privilege con gravità critica (punteggio di 9.1 su 10).
“Un attaccante potrebbe colpire un client NTLM come Outlook con una vulnerabilità di tipo credentials-leaking NTLM” spiega la compagnia. “Le credenziali possono essere trasmesse al server Microsoft Exchange per ottenere i privilegi del client colpito ed eseguire operazioni sul server Exchange per conto della vittima”.
Microsoft ha pubblicato il fix per la vulnerabilità e il giorno dopo ha aggiornato l’advisory annunciando ai suoi clienti che il bug è sfruttato dai cybercriminali. Al momento non ci sono ulteriori notizie sulla natura degli exploit in corso, né sull’identità degli attaccanti.
L’ultimo Patch Tuesday risolve altre quattro vulnerabilità critiche: la CVE-2024-21380, un bug di information disclosure presente in Dynamics Business Central/NAV, soluzione di gestione aziendale; la CVE-2024-20684, un bug di Denial of Service che colpisce Hyper-V; la CVE-2024-21357, un bug di Remote Code Execution presente nel provider WDAC OLE DB per SQL Server; infine, la CVE-2024-21413, un’altra vulnerabilità di Remote Code Execution presente in Outlook.
La compagnia ha specificato che il bug di elevation of privilege è facilmente sfruttabile e l’attacco ha una complessità bassa; il consiglio è quindi quello di applicare il prima possibile la patch risolutiva.
Set 08, 2025 0
Set 03, 2025 0
Ago 11, 2025 0
Ago 01, 2025 0
Set 17, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 15, 2025 0
Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...