Connect with us

Sicurezza Informatica

Aggiornamento KB5045594 per Windows e rischi cloud AWS e Azure

Microsoft corregge problemi di stampanti multifunzione in Windows 10, mentre chiavi cloud AWS e Azure vengono trovate esposte in app mobile. Pubblicato un exploit per un attacco NTLM relay su server Windows.

Published

on

Recenti aggiornamenti e vulnerabilità scoperte evidenziano le continue sfide nella sicurezza informatica, con particolare attenzione ai sistemi Windows e alle applicazioni mobile per Android e iOS. Mentre Microsoft ha rilasciato un nuovo aggiornamento per correggere problemi legati alle stampanti multifunzione in Windows 10, emergono nuove preoccupazioni per l’uso improprio di chiavi di autenticazione AWS e Azure in numerose app mobile. Inoltre, un exploit per un attacco NTLM relay è stato reso pubblico, esponendo i server Windows a possibili takeover di domini.

Aggiornamento KB5045594 Windows 10: risoluzione bug stampanti multifunzione

Microsoft ha rilasciato l’aggiornamento cumulativo KB5045594 per Windows 10, risolvendo problemi legati alle stampanti multifunzione (MFP) e introducendo un nuovo design del menu Start. Gli utenti che hanno riscontrato bug, come la stampa di comandi di rete non desiderati o il fallimento dell’installazione dei driver dello scanner, ora possono beneficiare di queste correzioni. L’aggiornamento include anche miglioramenti legati a dispositivi virtuali, come la risoluzione di errori di sistema quando si utilizzano switch virtuali e bilanciamento del carico. Il nuovo design del menu Start consente un accesso più semplice alle impostazioni dell’account, mentre altre correzioni riguardano problemi con la migrazione a Windows 11, numeri di attivazione aggiornati e la risoluzione di bug nei controller WebView2.

Con l’installazione di questo aggiornamento, Windows 10 verrà aggiornato alla build 19045.5073, senza segnalazioni di bug noti legati a questa versione.

Chiavi AWS e Azure esposte in applicazioni mobile

Un recente rapporto di Symantec ha rivelato che numerose applicazioni mobile per Android e iOS contengono credenziali hardcoded e non criptate per i servizi cloud come AWS e Microsoft Azure, esponendo potenzialmente dati sensibili e codice sorgente a violazioni di sicurezza. Questa pratica pericolosa consente a eventuali attaccanti di accedere a bucket di archiviazione o database, manipolando o esfiltrando dati. App popolari come Pic Stitch su Android e Crumbl su iOS sono tra quelle identificate con credenziali esposte, aumentando il rischio di accesso non autorizzato.

La presenza di queste credenziali in app ampiamente utilizzate è stata attribuita a cattive pratiche di sviluppo, sottolineando la necessità di seguire le migliori pratiche per la protezione delle informazioni sensibili. Symantec raccomanda l’uso di strumenti di gestione delle chiavi e l’integrazione di scansioni di sicurezza automatizzate nel processo di sviluppo.

Exploit pubblicato per vulnerabilità NTLM Relay nei server Windows

Un exploit proof-of-concept (PoC) è stato recentemente pubblicato per una vulnerabilità nei server Windows, identificata come CVE-2024-43532, che consente agli attaccanti di sfruttare la Remote Registry per effettuare attacchi di relay NTLM. Questo tipo di attacco può consentire a un attaccante di prendere il controllo di un dominio Windows, sfruttando una debolezza nel fallback dei protocolli di autenticazione. La vulnerabilità interessa tutte le versioni di Windows Server dal 2008 al 2022, oltre a Windows 10 e 11, e può essere utilizzata per creare account amministrativi di dominio tramite il relay delle credenziali NTLM verso il servizio di certificati di Active Directory (ADCS).

Microsoft ha rilasciato una patch per correggere questa vulnerabilità, ma l’exploit è stato reso pubblico, rendendo cruciale l’aggiornamento tempestivo dei sistemi per evitare compromissioni. Il team di ricerca di Akamai, che ha scoperto la falla, raccomanda l’uso di tracciamento degli eventi RPC per monitorare eventuali tentativi di sfruttamento.

Gli aggiornamenti e le vulnerabilità recenti mettono in evidenza i rischi associati a pratiche di sicurezza insufficienti sia nel software desktop che mobile. Mentre Microsoft continua a rilasciare aggiornamenti cruciali per Windows, è fondamentale che sviluppatori e amministratori di sistema agiscano prontamente per mitigare i rischi legati a credenziali esposte e vulnerabilità sfruttabili, come dimostrato dall’exploit NTLM relay.