Microsoft ha appena pubblicato il nuovo bollettino di aggiornamenti dedicato alla suite 360, in occasione dell’ormai consueto appuntamento mensile del “Patch Tuesday”.
A stretto contatto con la necessità di una diffusa e costante cyber educazione, vi è l’urgenza di monitorare e mantenere aggiornati i propri sistemi, in modo da ridurre costantemente le soglie di rischio.
Analogamente al mondo aziendale, Se le organizzazioni di hacker più evolute ed apripista sfruttano per i propri exploit vulnerabilità zero-day, dedicando quindi parecchi sforzi a ricerca , test e scoperta, le organizzazioni malevoli seguenti si precipitano in breve tempo a seguirne le tracce e sfruttare le scoperte.
Un lassismo nel colmare i gap tecnici già sfruttati potrebbe quindi costare moltissimo alle aziende che non aggiornano le proprie difese.
Nell’ultimo bollettino Microsoft , categorizzato come livello di gravità “grave/rosso” e score 75,12/100 sono elencate e corrette 97 vulnerabilità, 7 critiche e 90 segnale come importanti.
Tra tutte ne spicca una ZERO-DAY usata attivamente per attacchi ransomware sfruttando una falla nel Common Log File System per seguire elevazione di privilegi siglata come CVE-2023-28252
( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28252 )
Qui l’elenco completo della patch:
https://msrc.microsoft.com/update-guide/releaseNote/2023-Apr
Di seguito invece la tipologia di vulnerabilità:
- Remote Code Execution
- Elevation of Privilege
- Denial of Service
- Spoofing
- Security Feature Bypass
- Tampering
- Information Disclosure
Patchare gente,patchare!
