L'Agenzia statunitense per la sicurezza informatica e delle infrastrutture (CISA) ha aggiunto al proprio catalogo delle vulnerabilità note e sfruttate (KEV) sia una falla scoperta di recente che una molto più vecchia.
Il catalogo KEV fornisce alle agenzie dell'esecutivo civile federale (FCEB) un elenco delle vulnerabilità note per essere sfruttate in natura, insieme alle scadenze entro le quali devono essere corrette. In entrambi i casi, la data di scadenza è il 28 gennaio 2026.
Ma gli avvisi CISA non sono destinati solo alle agenzie governative. Forniscono anche indicazioni alle aziende e agli utenti finali su quali vulnerabilità dovrebbero essere corrette per prime, sulla base di casi reali di sfruttamento.
Un difetto critico in HPE OneView
La vulnerabilità recentemente individuata, identificata con il codice CVE-2025-37164, ha un punteggio CVSS pari a 10 su 10 e consente l'esecuzione di codice remoto. La falla riguarda HPE OneView, una piattaforma utilizzata per gestire l'infrastruttura IT, e una patch è stata rilasciata il 17 dicembre 2025.
Questa vulnerabilità critica consente a un utente malintenzionato remoto e non autenticato di eseguire codice e potenzialmente ottenere il controllo su larga scala su server, firmware e gestione del ciclo di vita. Le piattaforme di gestione come HPE OneView sono spesso implementate in profondità all'interno delle reti aziendali, dove dispongono di ampi privilegi e monitoraggio limitato perché considerate affidabili.
Il codice Proof of Concept (PoC), sotto forma di modulo Metasploit, è stato reso pubblico solo un giorno dopo il rilascio della patch.
Riappare una vulnerabilità di PowerPoint risalente al 2009
Il dinosauro della sicurezza informatica in questione è una vulnerabilità in Microsoft PowerPoint, identificata come CVE-2009-0556, che risale a oltre 15 anni fa. Essa interessa:
- Microsoft Office PowerPoint 2000 SP3
- PowerPoint 2002 SP3
- PowerPoint 2003 SP3
- PowerPoint in Microsoft Office 2004 per Mac
La vulnerabilità consente agli aggressori remoti di eseguire codice arbitrario inducendo la vittima ad aprire un file PowerPoint appositamente creato che provoca un danneggiamento della memoria.
In passato, questa vulnerabilità è stata sfruttata da un malware noto come Apptom. Il CISA aggiunge raramente vulnerabilità al catalogo KEV basate su exploit obsoleti, quindi la "improvvisa" ricomparsa della vulnerabilità di PowerPoint del 2009 suggerisce che gli aggressori stiano prendendo di mira le installazioni legacy di Office ancora in uso.
Uno sfruttamento riuscito può consentire agli aggressori di eseguire codice arbitrario, distribuire malware e stabilire un punto d'appoggio per il movimento laterale all'interno di una rete. A differenza della vulnerabilità di HPE OneView, questo attacco richiede l'interazione dell'utente: il bersaglio deve aprire il file PowerPoint dannoso.
Stai al sicuro
Quando si tratta di gestire le vulnerabilità, stabilire quali patch applicare in ordine di priorità è fondamentale per garantire la sicurezza. Quindi, per evitare di cadere vittima dello sfruttamento di vulnerabilità note:
- Tenete d'occhio il catalogo CISA KEV come guida su ciò che è attualmente oggetto di sfruttamento attivo.
- Aggiornate il più rapidamente possibile senza interrompere la routine quotidiana.
- Utilizza una soluzione anti-malware aggiornata in tempo reale per intercettare exploit e attacchi malware.
- Non aprire allegati non richiesti senza aver verificato con il mittente (di fiducia).
Non ci limitiamo a segnalare le minacce, ma le eliminiamo.
I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi scaricando Malwarebytes oggi stesso.
