Tre vulnerabilità critiche emerse nel giugno 2026 dimostrano come anche le piattaforme più utilizzate nelle infrastrutture aziendali possano trasformarsi rapidamente in vettori di compromissione ad alto impatto. Le falle individuate in Microsoft 365 Copilot Enterprise Search, Cisco Catalyst SD-WAN Manager e Splunk Enterprise interessano rispettivamente la produttività aziendale, la gestione delle reti geografiche e l’analisi centralizzata dei dati. Sebbene differenti per modalità di sfruttamento e superficie di attacco, tutte condividono una caratteristica comune: consentono ad aggressori di ottenere accesso a informazioni sensibili o al controllo dei sistemi sfruttando difetti nella validazione degli input, nella gestione delle autorizzazioni o nell’esposizione di servizi interni. Le organizzazioni che utilizzano queste piattaforme sono chiamate a valutare rapidamente il proprio livello di esposizione e ad applicare gli aggiornamenti correttivi rilasciati dai vendor.
Cosa leggere
Microsoft Copilot colpito da una vulnerabilità one-click
La vulnerabilità più sorprendente riguarda Microsoft 365 Copilot Enterprise Search, dove una catena di difetti identificata come CVE-2026-42824 consente l’esfiltrazione di dati aziendali con un singolo click. Il problema nasce dall’interazione tra una parameter-to-prompt injection, una race condition nel rendering delle risposte generate dall’intelligenza artificiale e un bypass della Content Security Policy sfruttando servizi legittimi di Bing. L’attaccante costruisce un URL apparentemente innocuo ospitato su un dominio Microsoft autentico.
All’interno del parametro di ricerca vengono inserite istruzioni che Copilot interpreta come prompt. Quando l’utente apre il collegamento, il sistema esegue automaticamente ricerche all’interno della posta elettronica, del calendario e dei documenti indicizzati associati all’account autenticato.
Come funziona l’attacco SearchLeak
La catena di exploit è stata soprannominata SearchLeak dai ricercatori che l’hanno individuata. L’attacco sfrutta il fatto che il parametro q dell’URL viene interpretato da Copilot come linguaggio naturale. Invece di eseguire una normale ricerca, l’assistente riceve istruzioni per estrarre dati specifici e inserirli all’interno di URL utilizzati da tag immagine.
Durante il rendering della risposta si verifica una race condition che permette al browser di elaborare il contenuto prima che i meccanismi di sanitizzazione completino il proprio lavoro. La richiesta viene quindi inoltrata verso un endpoint di Bing Search by Image, che recupera il contenuto remoto e trasmette involontariamente all’attaccante le informazioni codificate nell’URL. Il risultato è un’esfiltrazione silenziosa che non richiede ulteriori interazioni oltre all’apertura del collegamento.
Email, MFA e documenti aziendali tra i dati esposti
L’impatto della vulnerabilità è particolarmente elevato perché coinvolge informazioni accessibili all’utente vittima. Tra i dati che possono essere estratti figurano email, inviti a riunioni, note interne, documenti archiviati in SharePoint, file conservati in OneDrive, link di reset password e persino codici temporanei utilizzati per l’autenticazione a più fattori. La possibilità di intercettare codici MFA in tempo reale aumenta sensibilmente il rischio di compromissione degli account aziendali. Le organizzazioni che utilizzano Copilot come strumento di ricerca e produttività si trovano quindi di fronte a una minaccia che combina tecniche di prompt injection, abuso di servizi legittimi e fiducia implicita nei domini Microsoft.
Cisco SD-WAN Manager permette la scrittura arbitraria di file
Il secondo caso riguarda Cisco Catalyst SD-WAN Manager, precedentemente noto come vManage. La vulnerabilità, identificata come CVE-2026-20262, consente a un utente autenticato con privilegi limitati di creare o sovrascrivere file arbitrari sul filesystem del dispositivo. Cisco ha assegnato alla falla un punteggio CVSS 6.5, ma l’impatto reale può risultare molto più elevato poiché il difetto può essere utilizzato come base per ottenere privilegi amministrativi completi. Il problema deriva da una validazione insufficiente dei percorsi utilizzati durante il caricamento dei file tramite API. Un aggressore autenticato può manipolare le richieste HTTP e indicare percorsi arbitrari sul sistema operativo sottostante.
Dal file upload all’accesso root
Una volta ottenuta la capacità di scrivere file arbitrari, l’attaccante può collocare componenti malevoli in posizioni strategiche dell’infrastruttura. La tecnica può essere utilizzata per distribuire web shell, sostituire componenti di sistema o alterare processi eseguiti con privilegi elevati. Cisco ha confermato che alcuni tentativi di sfruttamento sono stati osservati nel mese di giugno 2026. Gli indicatori di compromissione includono richieste sospette verso endpoint API di caricamento file e la presenza di percorsi contenenti sequenze di directory traversal come ../../../../. La vulnerabilità interessa numerose release del prodotto, comprese le serie 20.9, 20.12, 20.15, 20.18 e 26.1, coinvolgendo sia installazioni on-premise sia deployment cloud e ambienti governativi certificati FedRAMP.
Nessun workaround disponibile per Cisco
Uno degli aspetti più critici dell’advisory Cisco riguarda l’assenza di mitigazioni alternative. L’azienda ha chiarito che non esistono workaround efficaci e che la sola soluzione consiste nell’aggiornamento alle versioni corrette. Le release sicure includono 20.9.9.2, 20.12.7.2, 20.15.4.5, 20.15.5.3, 20.18.3.1 e 26.1.1.2. Per le organizzazioni che espongono direttamente il sistema di gestione SD-WAN verso internet, la tempestività dell’aggiornamento rappresenta un elemento essenziale per ridurre il rischio di compromissione dell’intera infrastruttura di rete.
Splunk Enterprise esposto a una RCE senza autenticazione
La vulnerabilità più grave in termini di impatto immediato riguarda Splunk Enterprise. Identificata come CVE-2026-20253, la falla ha ricevuto un punteggio CVSS 9.8 e consente a un attaccante remoto non autenticato di eseguire una catena di operazioni che porta all’esecuzione di codice remoto. Il problema interessa il servizio PostgreSQL sidecar integrato in alcune versioni della piattaforma. In particolare, un endpoint utilizzato per operazioni di backup e ripristino del database risulta privo di adeguati controlli di autenticazione. Qualsiasi sistema raggiungibile via rete può quindi interagire con queste funzioni senza possedere credenziali valide.
Dalla scrittura di file all’esecuzione di codice
I ricercatori hanno dimostrato una catena di exploit completa che sfrutta gli endpoint /v1/postgres/recovery/backup e /v1/postgres/recovery/restore. L’aggressore prepara un database controllato contenente query SQL malevole e induce il sistema Splunk a importarne il contenuto. Attraverso funzionalità native di PostgreSQL come lo_export, il codice SQL riesce a scrivere file arbitrari sul filesystem della piattaforma. In uno scenario dimostrativo, gli attaccanti hanno sovrascritto script Python eseguiti regolarmente da Splunk, ottenendo l’esecuzione del proprio payload con i privilegi del processo splunkd. Il risultato finale è una compromissione completa del sistema senza necessità di autenticazione preventiva.
Versioni vulnerabili e aggiornamenti disponibili
La vulnerabilità interessa Splunk Enterprise nelle versioni comprese tra 10.0.0 e 10.0.6 e tra 10.2.0 e 10.2.3. Le correzioni sono state introdotte rispettivamente nelle versioni 10.0.7 e 10.2.4, mentre Splunk Enterprise 10.4.0 non risulta vulnerabile. È importante sottolineare che Splunk Cloud non è interessato dal problema, poiché non utilizza il componente PostgreSQL sidecar coinvolto nella vulnerabilità. Per gli ambienti on-premise, tuttavia, il rischio rimane estremamente elevato a causa della possibilità di ottenere remote code execution completa partendo da un semplice accesso di rete.
Tre vulnerabilità diverse, un problema comune
Pur interessando tecnologie differenti, le vulnerabilità di Microsoft Copilot, Cisco SD-WAN Manager e Splunk Enterprise mostrano un denominatore comune: la crescente complessità delle piattaforme enterprise amplia inevitabilmente la superficie di attacco. Nel caso di Copilot il problema nasce dall’interazione tra modelli linguistici, browser e servizi cloud esterni. Nel caso Cisco emerge una validazione insufficiente degli input nelle API di gestione. In Splunk il difetto deriva invece dall’esposizione di funzionalità interne prive di controlli di autenticazione adeguati. Tutte e tre le vulnerabilità dimostrano come difetti apparentemente circoscritti possano trasformarsi rapidamente in compromissioni ad alto impatto quando coinvolgono sistemi centrali per la produttività, la gestione delle reti e l’analisi dei dati.
Aggiornamenti urgenti per ridurre l’esposizione
Le tre falle differiscono per prerequisiti e modalità operative ma convergono nella stessa raccomandazione: aggiornare immediatamente i sistemi interessati. Microsoft ha corretto la vulnerabilità di Copilot Enterprise Search, Cisco ha pubblicato nuove release sicure per tutte le versioni interessate di SD-WAN Manager, mentre Splunk ha distribuito fix che eliminano l’esposizione del servizio PostgreSQL sidecar. In un contesto dove le infrastrutture aziendali dipendono sempre più da servizi cloud, piattaforme AI e sistemi centralizzati di analisi, la rapidità nell’applicazione delle patch continua a rappresentare la misura di difesa più efficace contro minacce che possono compromettere dati sensibili, account privilegiati e intere reti aziendali.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
