Sommario
Due eventi recenti hanno sollevato preoccupazioni tra gli utenti di piattaforme tecnologiche: Microsoft 365 ha subito un’interruzione globale, influenzando servizi chiave come Exchange Online e Teams, mentre QNAP ha ritirato una versione del firmware QTS a causa di gravi problemi di compatibilità che hanno compromesso i suoi dispositivi NAS. Entrambi i casi mettono in luce la crescente complessità della gestione tecnologica e l’impatto delle interruzioni su scala globale.
Interruzione di Microsoft 365: servizi essenziali bloccati
Microsoft 365 ha subito un’importante interruzione che ha influenzato servizi essenziali come Exchange Online, Microsoft Teams e SharePoint. L’interruzione, iniziata sei ore prima della comunicazione ufficiale, ha coinvolto anche OneDrive, Purview, Copilot e Outlook su desktop e web. Secondo Microsoft, il problema è stato causato da una modifica recente all’infrastruttura.
Per mitigare la situazione, l’azienda ha distribuito un fix al 60% degli ambienti interessati e avviato riavvii manuali su macchine in uno stato non sano. Nonostante i progressi, alcuni utenti hanno continuato a segnalare disservizi significativi. Questo incidente segue un altro blackout globale verificatosi a luglio 2024, attribuito a un attacco DDoS, dimostrando la vulnerabilità dei servizi cloud a interruzioni sia interne che esterne.
QNAP ritira il firmware QTS 5.2.2.2950: disservizi diffusi sui NAS
QNAP, leader nei dispositivi NAS (Network-Attached Storage), ha dovuto ritirare il firmware QTS 5.2.2.2950 dopo numerose segnalazioni di utenti che hanno riscontrato gravi problemi di connettività e accesso ai dati. Il firmware, progettato per correggere vulnerabilità di sicurezza e migliorare le prestazioni, ha invece introdotto errori come impossibilità di login, malfunzionamenti delle app integrate e blocco di condivisioni SMB.
L’azienda ha raccomandato di eseguire il downgrade alla versione QTS 5.2.1.2930 per ripristinare la funzionalità. Tuttavia, QNAP non ha ancora rilasciato una dichiarazione ufficiale dettagliata, lasciando molti utenti frustrati e incerti su come affrontare i problemi.
Complessità e vulnerabilità nella gestione dei servizi
Le interruzioni di Microsoft 365 e i problemi del firmware QNAP sottolineano l’importanza di una gestione robusta e di test approfonditi per garantire la continuità dei servizi. Entrambi i casi dimostrano che, nonostante le innovazioni tecnologiche, le infrastrutture rimangono vulnerabili a errori e interruzioni che possono causare disagi significativi agli utenti.
Vulnerabilità emessa da CISA
La CISA ha aggiunto una nuova vulnerabilità al suo catalogo delle vulnerabilità note sfruttate , sulla base di prove di sfruttamento attivo.
CVE-2023-28461 Vulnerabilità di autenticazione non corretta di Array Networks AG e vxAG ArrayOS
Questi tipi di vulnerabilità sono frequenti vettori di attacco per i malintenzionati e pongono rischi significativi per l’impresa federale.
