Sommario
Il settore tecnologico è attualmente al centro di una serie di aggiornamenti critici e problemi di sicurezza. Da vulnerabilità sfruttate nei prodotti SSL VPN di Array Networks, a falle nei dispositivi QNAP, fino a problemi legati agli aggiornamenti di Windows 10 e Windows 11, queste notizie evidenziano la necessità di una gestione tempestiva della sicurezza e degli aggiornamenti software.
Array Networks: vulnerabilità critica sfruttata attivamente
La falla identificata come CVE-2023-28461, con un punteggio di gravità 9.8, colpisce i prodotti SSL VPN di Array Networks, tra cui le serie AG e vxAG. Questa vulnerabilità, che consente l’esecuzione di codice remoto senza autenticazione, è stata aggiunta al catalogo delle vulnerabilità sfruttate attivamente da CISA. Array Networks ha già rilasciato una patch, ma i sistemi vulnerabili sono ancora a rischio.
Gli attacchi avvengono attraverso l’invio di richieste HTTP malformate, che sfruttano la mancanza di autenticazione nella gestione dei file system del gateway VPN. Gli utenti sono invitati ad applicare immediatamente l’aggiornamento o, in alternativa, utilizzare comandi di mitigazione che però possono influire sulle funzionalità.
QNAP: falle critiche su NAS e router
QNAP ha pubblicato aggiornamenti per risolvere diverse vulnerabilità nei suoi prodotti NAS e router, tra cui tre falle classificate come critiche:
- CVE-2024-38643: un problema di autenticazione mancante che consente accessi non autorizzati.
- CVE-2024-48860: un’iniezione di comandi OS su router QuRouter, con un punteggio di gravità 9.5.
Le falle permettono agli attaccanti di ottenere il controllo remoto dei dispositivi, compromettendo dati sensibili e infrastrutture aziendali. Gli utenti sono esortati a installare aggiornamenti e a evitare di esporre i dispositivi direttamente a Internet.
Microsoft: problemi con Windows 10 e blocco dell’aggiornamento Windows 11
Windows 10 e il bug 0x80073CFA
Microsoft ha riconosciuto un problema con il pacchetto WinAppSDK 1.6.2, che impedisce l’aggiornamento e la disinstallazione di applicazioni come Microsoft Teams. Per risolvere il bug, l’azienda consiglia di installare la versione WinAppSDK 1.6.3 per tre volte consecutive o applicare il più recente aggiornamento KB5046714.
Windows 11 24H2: blocchi per scanner USB
L’aggiornamento Windows 11 24H2 è stato bloccato su sistemi con scanner USB che utilizzano il protocollo eSCL. Questo problema, causato dalla mancata commutazione tra modalità eSCL e USB, impedisce la scoperta e l’uso dei dispositivi. Microsoft ha attivato un blocco di compatibilità per evitare ulteriori disservizi e consiglia agli utenti di non forzare l’aggiornamento.
Le vulnerabilità nei prodotti SSL VPN, i problemi nei dispositivi QNAP e le sfide di aggiornamento di Windows evidenziano l’importanza di una gestione proattiva della sicurezza. Le aziende devono continuare a lavorare su patch tempestive e trasparenza per proteggere le infrastrutture critiche e garantire un funzionamento affidabile dei loro prodotti.
