Novità da Microsoft per Aprile 2024:
Microsoft ha rilasciato gli aggiornamenti di sicurezza per il mese di aprile 2024 per affrontare un record di 149 falle di sicurezza, due delle quali sono state attivamente sfruttate. Questr includono una vulnerabilità di spoofing e un bypass della funzione di sicurezza del prompt SmartScreen. Le nuove patch correggono una serie di difetti, tra cui vulnerabilità di esecuzione remota del codice, privilegi elevati e altri bypass delle funzionalità di sicurezza. Inoltre, vengono indirizzate 21 vulnerabilità nel browser Edge basato su Chromium.
Due Vulnerabilità in particolare:
Una delle vulnerabilità, identificata come CVE-2024-26234, è stata oggetto di un attacco attivo e coinvolge un problema di spoofing del driver proxy. Un’altra, conosciuta come CVE-2024-29988, è stata sfruttata attivamente ed è un bypass della funzione di sicurezza del prompt SmartScreen. Entrambe le vulnerabilità hanno ricevuto valutazioni di gravità elevate.
Un’altra vulnerabilità di rilievo è la CVE-2024-29990, che colpisce il servizio Kubernetes di Microsoft Azure e potrebbe essere sfruttata da attaccanti non autenticati per rubare credenziali. Complessivamente, le nuove patch affrontano una serie di falle che includono esecuzione remota del codice, escalation dei privilegi, bypass delle funzionalità di sicurezza e vettori di attacchi Ddos.
Ulteriori valutazioni apportate:
Questo rilascio è notevole anche per l’aggiunta di valutazioni CWE (Common Weakness Enumeration) agli avvisi di sicurezza di Microsoft. Ciò aiuta a individuare le cause generiche di una vulnerabilità e può aiutare gli sviluppatori a migliorare i flussi di lavoro del ciclo di vita dello sviluppo del software. Inoltre, è utile per i blue team che intendono indirizzare gli sforzi di difesa e di hardening del deployment per ottenere il massimo ritorno sull’investimento.
Inoltre, altri fornitori hanno rilasciato aggiornamenti di sicurezza per correggere diverse vulnerabilità, tra cui Adobe, AMD, Android, Cisco, Mozilla Firefox, Google Chrome e molti altri.
È importante per gli utenti e gli amministratori di sistema applicare tempestivamente questi aggiornamenti per proteggere i propri sistemi e dati da potenziali minacce di sicurezza.
