Nell\u2019ultimo Patch Tuesday (10 maggio) Microsoft ha rilasciato aggiornamenti per 74 vulnerabilit\u00e0. Gli hacker stanno gi\u00e0 attivamente sfruttando almeno una di queste vulnerabilit\u00e0; pertanto, \u00e8 importante installare le patch il prima possibile.<\/p>\n
A quanto pare, la vulnerabilit\u00e0 pi\u00f9 pericolosa a cui fa riferimento questo pacchetto di aggiornamenti \u00e8 la CVE-2022-26925<\/a>, contemplata dall\u2019autorit\u00e0 di sicurezza locale di Windows. Tuttavia, la vulnerabilit\u00e0 ottiene un punteggio di 8,1 nella scala CVSS, il che \u00e8 un indice relativamente basso. Per\u00f2 i rappresentanti di Microsoft ritengono che quando questa vulnerabilit\u00e0 viene utilizzata negli attacchi NTLM Relay<\/a> nei confronti dei servizi certificati di Active Directory, il livello di gravit\u00e0 di questo bundle sale a 9,8 (scala CVSS). Il motivo dell\u2019aumento del livello di gravit\u00e0 \u00e8 che in queste circostanze, CVE-2022-26925 potrebbe consentire a un hacker di autenticarsi su un domain controller.<\/p>\n La vulnerabilit\u00e0 pu\u00f2 interessare tutti i sistemi operativi Windows da Windows 7 (Windows Server 2008 per i sistemi server) in avanti. Microsoft non \u00e8 entrata nei dettagli e non ha specificato come sia possibile sfruttare questa vulnerabilit\u00e0; tuttavia, a giudicare dalla descrizione del problema, alcuni cybercriminali sconosciuti stanno gi\u00e0 utilizzando attivamente gli exploit per CVE-2022-26925. La buona notizia \u00e8 che, secondo gli esperti, sfruttare questa vulnerabilit\u00e0 in attacchi reali \u00e8 piuttosto difficile.<\/p>\n La correzione rileva e blocca i tentativi di connessione anonima al Remote Protocol dell\u2019autorit\u00e0 di sicurezza locale. Tuttavia, secondo le FAQ<\/a> ufficiali, l\u2019installazione di questo aggiornamento su Windows Server 2008 SP2 potrebbe influire sul software di backup.<\/p>\n Oltre a CVE-2022-26925, l\u2019ultimo aggiornamento corregge altre vulnerabilit\u00e0 con un livello di gravit\u00e0 \u201ccritico\u201d. Tra queste vi sono la vulnerabilit\u00e0 RCE CVE-2022-26937<\/a> nel Network File System (NFS) di Windows, nonch\u00e9 CVE-2022-22012<\/a> e CVE-2022-29130<\/a>, due vulnerabilit\u00e0 RCE che interessano il servizio LDAP.<\/p>\n Altre due vulnerabilit\u00e0 erano gi\u00e0 note al pubblico al momento della pubblicazione delle patch. La prima \u00e8 CVE-2022-29972<\/a>, un bug che colpisce il driver Magnitude Simba Amazon Redshift di Insight Software; mentre la seconda \u00e8 CVE-2022-22713<\/a>, una vulnerabilit\u00e0 DoS che interessa Hyper-V di Windows. Tuttavia, ad oggi, non sono stati rilevati tentativi di sfruttamento.<\/p>\n Innanzitutto, installate gli ultimi aggiornamenti di Microsoft. Se per qualche motivo, nel vostro ambiente non \u00e8 possibile, consultate la sezione FAQ e le soluzioni e mitigazioni dei rischi nella guida ufficiale agli aggiornamenti di sicurezza di Microsoft (data maggio 2022)<\/a>. Sicuramente, potrete utilizzare uno dei metodi descritti in precedenza e proteggere cos\u00ec la vostra infrastruttura dalle vulnerabilit\u00e0 pi\u00f9 rilevanti.<\/p>\nAltre vulnerabilit\u00e0<\/h2>\n
Come proteggersi<\/h2>\n