Categorie
Sicurezza Informatica

Aggiornamenti e vulnerabilità QNAP, Microsoft e Array Networks

Scopri le ultime vulnerabilità critiche su QNAP, Array Networks e i problemi di aggiornamento su Windows 10 e 11: soluzioni e impatti.

Il settore tecnologico è attualmente al centro di una serie di aggiornamenti critici e problemi di sicurezza. Da vulnerabilità sfruttate nei prodotti SSL VPN di Array Networks, a falle nei dispositivi QNAP, fino a problemi legati agli aggiornamenti di Windows 10 e Windows 11, queste notizie evidenziano la necessità di una gestione tempestiva della sicurezza e degli aggiornamenti software.

Array Networks: vulnerabilità critica sfruttata attivamente

La falla identificata come CVE-2023-28461, con un punteggio di gravità 9.8, colpisce i prodotti SSL VPN di Array Networks, tra cui le serie AG e vxAG. Questa vulnerabilità, che consente l’esecuzione di codice remoto senza autenticazione, è stata aggiunta al catalogo delle vulnerabilità sfruttate attivamente da CISA. Array Networks ha già rilasciato una patch, ma i sistemi vulnerabili sono ancora a rischio.

Gli attacchi avvengono attraverso l’invio di richieste HTTP malformate, che sfruttano la mancanza di autenticazione nella gestione dei file system del gateway VPN. Gli utenti sono invitati ad applicare immediatamente l’aggiornamento o, in alternativa, utilizzare comandi di mitigazione che però possono influire sulle funzionalità.

QNAP: falle critiche su NAS e router

QNAP ha pubblicato aggiornamenti per risolvere diverse vulnerabilità nei suoi prodotti NAS e router, tra cui tre falle classificate come critiche:

  • CVE-2024-38643: un problema di autenticazione mancante che consente accessi non autorizzati.
  • CVE-2024-48860: un’iniezione di comandi OS su router QuRouter, con un punteggio di gravità 9.5.

Le falle permettono agli attaccanti di ottenere il controllo remoto dei dispositivi, compromettendo dati sensibili e infrastrutture aziendali. Gli utenti sono esortati a installare aggiornamenti e a evitare di esporre i dispositivi direttamente a Internet.

Microsoft: problemi con Windows 10 e blocco dell’aggiornamento Windows 11

Windows 10 e il bug 0x80073CFA

Microsoft ha riconosciuto un problema con il pacchetto WinAppSDK 1.6.2, che impedisce l’aggiornamento e la disinstallazione di applicazioni come Microsoft Teams. Per risolvere il bug, l’azienda consiglia di installare la versione WinAppSDK 1.6.3 per tre volte consecutive o applicare il più recente aggiornamento KB5046714.

Windows 11 24H2: blocchi per scanner USB

L’aggiornamento Windows 11 24H2 è stato bloccato su sistemi con scanner USB che utilizzano il protocollo eSCL. Questo problema, causato dalla mancata commutazione tra modalità eSCL e USB, impedisce la scoperta e l’uso dei dispositivi. Microsoft ha attivato un blocco di compatibilità per evitare ulteriori disservizi e consiglia agli utenti di non forzare l’aggiornamento.

Annunci

Le vulnerabilità nei prodotti SSL VPN, i problemi nei dispositivi QNAP e le sfide di aggiornamento di Windows evidenziano l’importanza di una gestione proattiva della sicurezza. Le aziende devono continuare a lavorare su patch tempestive e trasparenza per proteggere le infrastrutture critiche e garantire un funzionamento affidabile dei loro prodotti.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Exit mobile version