La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha emesso un allarme riguardo a due vulnerabilità critiche: una nel kernel di Windows e l’altra in Adobe ColdFusion. Queste vulnerabilità sono state aggiunte alla lista delle vulnerabilità sfruttate (Known Exploited Vulnerabilities, KEV) e rappresentano un pericolo significativo per le infrastrutture informatiche. In questo articolo, esploreremo le caratteristiche di queste vulnerabilità, i rischi associati e forniremo consigli per mitigarle.
Vulnerabilità nel Kernel di Windows
La vulnerabilità CVE-2024-35250 è un problema di dereferenza di puntatori non attendibili nel kernel di Windows. Questo difetto consente a un attaccante locale di ottenere privilegi di sistema, ovvero di accedere al livello di autorizzazione più alto del sistema operativo. L’attacco ha una complessità bassa, il che significa che non richiede interazione utente per essere eseguito.
Il componente vulnerabile è il Microsoft Kernel Streaming Service (MSKSSRV.SYS), come riportato dalla DEVCORE Research Team che ha scoperto e segnalato il problema. Microsoft ha rilasciato una patch per questa vulnerabilità nel giugno 2024, ma già nel mese di agosto, gli esperti hanno pubblicato codice di prova di concetto (PoC) per l’exploit su GitHub.
Vulnerabilità in Adobe ColdFusion
La vulnerabilità CVE-2024-20767 è un problema di controllo dell’accesso improprio in Adobe ColdFusion. Questo difetto consente a un attaccante remoto di accedere o modificare file riservati tramite un pannello di amministrazione esposto online. L’attacco richiede che il pannello di amministrazione sia accessibile via Internet, il che rende i server ColdFusion particolarmente vulnerabili se non aggiornati.
Adobe ha patchato questa vulnerabilità nel marzo 2024, ma già da allora sono stati pubblicati diversi exploit di prova di concetto online. Secondo SecureLayer7, l’exploit può anche permettere agli attaccanti di bypassare le misure di sicurezza e eseguire scritture arbitrarie nel sistema di file.
Rischi e Impatti
Entrambe le vulnerabilità rappresentano un rischio significativo per le infrastrutture informatiche. La vulnerabilità nel kernel di Windows può essere sfruttata da attaccanti locali per ottenere privilegi di sistema, il che consente loro di eseguire azioni che altrimenti sarebbero impossibili. La vulnerabilità in Adobe ColdFusion, invece, può essere sfruttata da attaccanti remoti per accedere a file riservati, il che può portare a una compromissione completa del sistema.
La CISA ha aggiunto entrambe le vulnerabilità alla lista delle vulnerabilità sfruttate (KEV) e ha richiesto alle agenzie federali di risolvere queste vulnerabilità entro il 6 gennaio 2025, in base alla Direttiva Operativa di Binding (BOD) 22-01.
Consigli per la Mitigazione
Per mitigare questi rischi, è essenziale seguire questi consigli:
- Aggiornamenti di Sicurezza:
- Assicurarsi che tutti i sistemi siano aggiornati con le ultime patch rilasciate da Microsoft e Adobe.
- Verificare regolarmente il sito web delle aziende per notifiche di sicurezza e aggiornamenti.
- Monitoraggio delle Vulnerabilità:
- Utilizzare strumenti di monitoraggio delle vulnerabilità per identificare e segnalare eventuali difetti nel sistema.
- Implementare un sistema di gestione delle vulnerabilità (Vulnerability Management) per tenere traccia delle vulnerabilità e pianificare le correzioni.
- Accesso Amministrativo Limitato:
- Limitare l’accesso amministrativo ai pannelli di amministrazione solo a chi ne ha effettivamente bisogno.
- Utilizzare autenticazione a due fattori (2FA) per proteggere le sessioni di accesso amministrativo.
- Firewall e Regole di Sicurezza:
- Configurare i firewall per bloccare accessi non autorizzati ai pannelli di amministrazione.
- Implementare regole di sicurezza per limitare le azioni che possono essere eseguite dai servizi e dai processi.
- Formazione e Consapevolezza:
- Assicurarsi che tutti gli utenti siano formati sulla sicurezza informatica e sulle best practice per evitare attacchi.
- Promuovere la consapevolezza sulla sicurezza informatica all’interno dell’organizzazione.
- Test di Sicurezza:
- Eseguire regolarmente test di sicurezza per identificare e correggere eventuali vulnerabilità.
- Utilizzare strumenti di test di sicurezza per simulare attacchi e valutare la vulnerabilità del sistema.
Le vulnerabilità nel kernel di Windows e in Adobe ColdFusion rappresentano un pericolo significativo per le infrastrutture informatiche. È essenziale che le organizzazioni prendano immediatamente misure per mitigare questi rischi, aggiornando i sistemi, limitando l’accesso amministrativo, configurando i firewall e promuovendo la consapevolezza sulla sicurezza informatica. Seguendo questi consigli, è possibile ridurre significativamente il rischio di attacchi e proteggere le infrastrutture informatiche.
