Negli ultimi giorni, sono emerse importanti problematiche di sicurezza e prestazioni legate a software e dispositivi di uso comune. Nvidia sta affrontando difficoltà con la sua nuova app che impatta negativamente sulle prestazioni dei giochi, mentre SonicWall e Apache Struts si trovano al centro di vulnerabilità critiche che potrebbero mettere a rischio migliaia di sistemi aziendali e server globali.

Problemi di prestazioni con la nuova app Nvidia

L’app Nvidia, lanciata lo scorso novembre per migliorare l’esperienza di gioco e garantire aggiornamenti automatici dei driver, ha invece creato problemi significativi. Gli utenti hanno riportato un calo delle prestazioni fino al 15% nei giochi, particolarmente evidente quando si utilizzano funzioni come Game Filters e Photo Mode. Questi strumenti, progettati per migliorare la grafica dei giochi, sembrano invece sovraccaricare il sistema, causando lag, cali di frame rate e crash in alcuni titoli.

Nvidia ha riconosciuto il problema e proposto una soluzione temporanea: disabilitare le funzioni incriminate tramite il menu impostazioni dell’app. Tuttavia, questa soluzione ha lasciato insoddisfatti molti utenti, che richiedono un aggiornamento definitivo per risolvere il problema senza compromettere le funzionalità dell’app. Nvidia ha promesso di rilasciare una patch entro il primo trimestre del 2025, ma fino ad allora, molti giocatori potrebbero optare per software alternativi.

Questo problema solleva preoccupazioni anche sull’affidabilità della gestione delle risorse da parte dell’app Nvidia, un elemento critico per i giocatori competitivi e gli utenti professionali che dipendono da una grafica fluida e senza interruzioni.

SonicWall: oltre 25.000 firewall esposti a gravi vulnerabilità

Un’indagine condotta da esperti di sicurezza ha rivelato che oltre 25.000 firewall SonicWall SSL VPN sono vulnerabili a falle di sicurezza critiche. Molti di questi dispositivi operano con firmware non aggiornati o non più supportati, esponendo reti aziendali e dati sensibili a potenziali attacchi.

Le vulnerabilità rilevate sono state già sfruttate da gruppi di ransomware per accedere ai sistemi delle vittime. Le configurazioni errate, che rendono pubbliche le interfacce di gestione, amplificano il rischio. Gli amministratori di sistema sono stati invitati ad aggiornare immediatamente il firmware e a implementare misure di sicurezza più rigorose per mitigare la minaccia.

SonicWall ha rilasciato aggiornamenti per i modelli ancora supportati, ma migliaia di dispositivi restano a rischio, specialmente quelli che non ricevono più assistenza. Questa situazione evidenzia l’importanza di mantenere i dispositivi aggiornati e di ridurre al minimo le esposizioni pubbliche delle reti aziendali.

Apache Struts: una vulnerabilità critica che mette a rischio server globali

Il framework Apache Struts, ampiamente utilizzato per lo sviluppo di applicazioni web, è stato recentemente colpito da una grave vulnerabilità identificata come CVE-2024-53677. Questa falla permette il caricamento di file dannosi sui server vulnerabili, aprendo la strada all’esecuzione di codice remoto (RCE). Attori malevoli stanno già sfruttando questa vulnerabilità per scansionare e attaccare server esposti, utilizzando Proof-of-Concept (PoC) pubblicati online.

La vulnerabilità interessa tutte le versioni di Apache Struts precedenti alla 6.4.0. Sebbene gli sviluppatori abbiano rilasciato un aggiornamento per risolvere il problema, molti server non sono ancora stati aggiornati, rendendo la minaccia particolarmente diffusa.

La natura critica di questa falla evidenzia la necessità di aggiornare immediatamente i server vulnerabili. Tuttavia, il solo aggiornamento potrebbe non bastare: è fondamentale implementare il nuovo sistema di caricamento file Action File Upload, poiché le configurazioni predefinite rimangono vulnerabili.

I server che non verranno aggiornati rischiano di diventare bersagli principali di attacchi, con potenziali conseguenze devastanti, tra cui perdita di dati, downtime prolungati e compromissione di informazioni sensibili.

Avvisi CISA sui sistemi di controllo industriale (ICS)

La Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato cinque avvisi relativi a vulnerabilità nei sistemi di controllo industriale (ICS). Questi avvisi riguardano infrastrutture critiche in settori come energia, trasporti e manifatturiero.

Tra le vulnerabilità segnalate, alcune riguardano difetti nell’autenticazione, esposizioni di rete non autorizzate e la possibilità di eseguire attacchi di tipo denial-of-service. La gravità di queste vulnerabilità sottolinea la necessità di implementare misure di mitigazione immediate, come aggiornamenti software, segmentazione delle reti ICS e rafforzamento delle politiche di autenticazione.

• ICSA-24-352-01 ThreatQuotient ThreatQ Platform
• ICSA-24-352-02 Hitachi Energy TropOS Devices Series 1400/2400/6400
• ICSA-24-352-03 Rockwell Automation PowerMonitor 1000 Remote
• ICSA-24-352-04 Schneider Electric Modicon
• ICSMA-24-352-01 BD Diagnostic Solutions Products

Questi avvisi rappresentano un richiamo all’importanza della protezione delle infrastrutture critiche, in un contesto in cui le minacce cyber continuano a evolversi e a colpire settori strategici.

Dalle problematiche di prestazioni della nuova app Nvidia alle vulnerabilità di SonicWall e Apache Struts, passando per gli avvisi ICS di CISA, queste situazioni evidenziano l’urgenza di una gestione proattiva della sicurezza informatica. È fondamentale mantenere software e dispositivi aggiornati, rafforzare le configurazioni di rete e implementare le patch appena disponibili per mitigare i rischi e garantire la sicurezza delle infrastrutture digitali.