Aggiornamenti recenti Aprile 29th, 2024 4:47 PM
Ago 10, 2022 Redazione news News, RSS, Vulnerabilità 0
Il Patch Tuesday (ossia la risoluzione mensile dei bug di Microsoft) di agosto 2022 ha corretto un totale di 121 vulnerabilità. Diciassette di esse sono classificate come “critiche” in quanto consentono l’esecuzione di codice remoto o l’elevazione dei privilegi e 102 come “importanti”.
Tra queste c’è la correzione della vulnerabilità zero-day CVE-2022-34713 attivamente sfruttata. Si tratta di una vulnerabilità di esecuzione di codice remoto che colpisce lo Strumento di diagnostica supporto tecnico (MSDT da Microsoft Microsoft Diagnostic Tool). È stata sfruttata da pirati informatici inducendo gli utenti ad aprire file appositamente creati o interagire con essi, consentendo l’attacco.
Nell’ultimo anno Microsoft ha già avuto problemi di sicurezza con lo strumento di diagnostica a causa della vulnerabilità Follina, come abbiamo riportato in precedenza su Security info.
L’altra vulnerabilità zero-day del Patch Tuesday di agosto è classificata come CVE-2022-30134. Relativa a Microsoft Exchange, può consentire a un cyber criminale di leggere messaggi e-mail mirati. A differenza che per la CVE-2022-34713, non sono stati rilevati attacchi che la sfruttassero.
Tre dei bug risolti hanno punteggi di gravità CVSS 9.8/10. CVSS è la sigla del Common Vulnerability Scoring System è una norma tecnica aperta per valutare la gravità delle vulnerabilità di sicurezza di un sistema informatico. Esprime il punteggio in una scala da 0 a 10, in cui 10 indica il livello di vulnerabilità più grave.
Uno di essi è il CVE-2022-30133, che permette l’esecuzione di codice remoto attraverso una vulnerabilità di Windows Point-to-Point Protocol (PPP). La stessa descrizione si applica al CVE-2022-35744. Il CVE-2022-34691, invece, risolve un grave problema di escalation dei privilegi in Active Directory Domain Services.
Apr 17, 2024 0
Apr 16, 2024 0
Apr 10, 2024 0
Feb 15, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...