Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Lug 29, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Una vulnerabilità devastante, che ha ricevuto una valutazione di criticità di 9,9 in una scala da 1 a 10. E a peggiorare le cose, c’è il fatto che riguarda un componente “delicato” come Microsoft Hyper-V.
Si tratta, in pratica, del “cuore” dei sistemi di virtualizzazione Windows, utilizzato anche dai servizi Azure dell’azienda di Satya Nadella.
La falla di sicurezza (CVE-2021-28476) consentirebbe di portare un attacco in remoto ai danni dell’host, provocandone il crash o avviando l’esecuzione di codice in remoto. Insomma: una macchina non aggiornata sarebbe vulnerabile a una forma di attacco che permetterebbe di installare malware “a cascata” all’interno di un ambiente cloud.
La gravità del bug giustifica anche il clima di riserbo che è stato imposto a tutta la vicenda. I ricercatori che l’hanno individuato hanno segnalato il problema privatamente a Microsoft e le informazioni riguardo i dettagli della vulnerabilità sono emerse con il contagocce.
Anche adesso, a du mesi dalla distribuzione dell’aggiornamento che corregge la vulnerabilità in Microsoft Hyper-V, tutte le parti coinvolte tendono a ridurre al minimo le informazioni pubblicate.
Il timore, ha spiegato in un’intervista a Bleeping Computer il ricercatore Ophir Harpaz (uno dei due analisti che ha individuato la falla – ndr) è che il ritmo di applicazione della patch non sia sufficiente per mettere al sicuro tutti i sistemi da eventuali attacchi.
Se Microsoft ha applicato gli aggiornamenti con la massima tempestività sulle sue piattaforme cloud, infatti, non tutti gli amministratori IT si distinguono per la sollecitudine nell’installazione delle patch.
L’appello, di conseguenza, è quello di aggiornare il prima possibile i sistemi di virtualizzazione di Windows, prima che emergano altre (troppe) informazioni sui dettagli della vulnerabilità.
Mag 02, 2024 0
Apr 02, 2024 0
Mar 27, 2024 0
Mar 21, 2024 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Apr 30, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...