Logo
Hamburger Menu Icon
Yoroi Background

Falle Critiche su Sistemi Operativi Microsoft

02/11/2021

Proto: N010221.

Con la presente Yoroi desidera informarla riguardo a una serie di vulnerabilità pubblicate nel cosiddetto “Patch Tuesday” da parte di Microsoft. Tra le 56 vulnerabilità presenti all’interno dell’aggiornamento cumulativo di Microsoft, CERT-Yoroi invita a prestare particolare attenzione alle seguenti vulnerabilità: 

  • CVE-2021-24078: il bug può essere sfruttato per eseguire codice remoto su servizi DNS interni in scenari di attacco locale e remoto. Il Vendor indica rilevanti probabilità di sfruttamento di questa vulnerabilità, potenzialmente  da parte di agenti APT in ambito cyber-crime e cyber espionage. 
  • CVE-2021-24074 e CVE-2021-24094: sono due vulnerabilità che affliggono l’implementazione dei protocolli dello stack TCP/IP. Esse permettono l’esecuzione di codice arbitrario da parte da un attaccante di rete non autenticato. Tuttavia, Microsoft nel bollettino ufficiale indica che tali le funzionalità source routing afflitte dalla problematica non sono attive di default.
  • CVE-2021-26701: una vulnerabilità che affligge gli ambienti .NET Framework 2.1, 3.1 e 5.0.  Essa può consentire ad un utente remoto di eseguire codice arbitrario sul sistema.
  • CVE-2021-1732: una vulnerabilità che affligge la libreria “Win32k”, può essere utilizzata per elevare i privilegi dell’utente locale per ottenere privilegi di sistema. Tale vulnerabilità, è stata attivamente utilizzata in attacchi 0-Day il dicembre scorso dal gruppo criminale BITTER APT.

Al momento Microsoft dichiara che, oltre a CVE-2021-1732,  non esistono prove che dimostrano che le vulnerabilità prese in analisi sono state sfruttate da attori criminali. Ad ogni modo, vista la potenziale diffusione interna di sistemi e servizi afflitti, e le condizioni di contesto particolarmente incerte, Yoroi consiglia caldamente di pianificare l’applicazione delle patch messe a disposizione dal Vendor all’interno del parco macchine Microsoft Windows in uso. 

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram