Recentemente, due gravi vulnerabilità di sicurezza sono state identificate e risolte da Google e SolarWinds nei loro rispettivi prodotti. Questi incidenti sottolineano l’importanza della tempestiva gestione delle vulnerabilità per proteggere gli utenti da potenziali attacchi.
Google Risolve il Nono Zero-Day di Chrome nel 2024
Google ha rilasciato un aggiornamento di sicurezza d’emergenza per Chrome, risolvendo una vulnerabilità zero-day di alta gravità, identificata come CVE-2024-7971. Questa vulnerabilità, scoperta nei primi giorni di agosto 2024, è causata da una debolezza di tipo confusion nel motore JavaScript V8 di Chrome, che potrebbe permettere agli aggressori di eseguire codice arbitrario sui dispositivi delle vittime.
L’aggiornamento, che porta Chrome alla versione 128.0.6613.84/85 per Windows e macOS, è disponibile anche per Linux. Google ha confermato che questa vulnerabilità è stata sfruttata in attacchi reali, ma non ha fornito dettagli aggiuntivi, probabilmente per proteggere gli utenti fino a quando la maggior parte di essi non avrà aggiornato il browser.
Questa è la nona vulnerabilità zero-day risolta da Google nel 2024, una statistica che evidenzia la continua necessità di vigilanza nella sicurezza informatica, specialmente per i browser web, che sono un punto di accesso critico per molti attacchi.
SolarWinds risolve una crave vulnerabilità nei sistemi Web Help Desk
SolarWinds ha rilasciato un hotfix per correggere una vulnerabilità critica nei suoi sistemi Web Help Desk, identificata come CVE-2024-28987. Questa falla permetteva agli attaccanti non autenticati di accedere alle funzionalità interne dei sistemi compromessi utilizzando credenziali hardcoded. La vulnerabilità è stata scoperta da Zach Hanley, ricercatore di Horizon3.ai, e ha sollevato preoccupazioni particolari data la diffusione del software Web Help Desk tra agenzie governative, grandi aziende e istituzioni sanitarie ed educative.
L’hotfix rilasciato risolve anche un’altra vulnerabilità critica, CVE-2024-28986, una falla di esecuzione di codice remoto (RCE) che era stata precedentemente etichettata come sfruttata attivamente in attacchi. La CISA (Cybersecurity and Infrastructure Security Agency) degli Stati Uniti ha richiesto a tutte le agenzie federali di aggiornare i loro server Web Help Desk entro il 5 settembre 2024, a causa dei rischi significativi posti da queste vulnerabilità.
La gestione tempestiva di queste vulnerabilità da parte di SolarWinds è essenziale per prevenire ulteriori attacchi, specialmente dopo i precedenti incidenti di sicurezza che hanno coinvolto la compagnia. Le azioni rapide di Google e SolarWinds per risolvere queste vulnerabilità dimostrano l’importanza di una gestione proattiva della sicurezza. Mantenere i software aggiornati è cruciale per proteggere i sistemi da exploit che potrebbero avere conseguenze devastanti.
