L'Agenzia per la Sicurezza delle Infrastrutture e la Cibersicurezza degli Stati Uniti (CISA) ha aggiornato il suo catalogo di vulnerabilità sfruttate attivamente (KEV) con due nuove minacce. Una riguarda ConnectWise, piattaforma di gestione remota, e l'altra il sistema operativo Windows. Entrambi i difetti consentono agli aggressori di accedere da remoto a sistemi critici, un rischio che non conviene ignorare.
Dettagli tecnici delle vulnerabilità aggiunte al KEV 🔥
La prima vulnerabilità, in ConnectWise, consente l'esecuzione remota di codice tramite un'autenticazione debole. La seconda, in Windows, è un difetto di escalation dei privilegi nel kernel che è già sfruttato in campagne attive. La CISA raccomanda di applicare immediatamente le patch disponibili, poiché entrambe le vie d'attacco sono accessibili ad attori con risorse medie. Non c'è scusa tecnica per ritardare l'aggiornamento.
La patch di Windows: quell'aggiornamento che rimandi sempre ⏰
E mentre gli amministratori di sistema fanno i salti mortali con mille compiti, i criminali informatici hanno già il loro caffè pronto per sfruttare questi buchi. È come lasciare la porta di casa aperta e sperare che nessuno entri a rubare la TV. La cosa peggiore è che la patch per Windows è disponibile da settimane; basta solo cliccare su aggiorna. Ma vabbè, sicuramente quel riavvio rovinava la tua partita del momento.