Marzo in pillole: le patch che potresti esserti perso

1/04/2025

Marzo è stato un mese intenso per la cybersecurity italiana, tra registrazioni e percorsi di adeguamento alle direttive NIS2, oltre alle crescenti preoccupazioni legate alle potenziali implicazioni cyber delle nuove politiche commerciali globali.
Nella frenesia del periodo, anche ai più attenti potrebbe essere sfuggito qualche aggiornamento di sicurezza non automatizzato.
Quindi anziché un creativo pesce d’aprile ecco il riepilogo delle patch più rilevanti da verificare:

Google Chrome: vulnerabilità critica in Lens
Google ha rilasciato un aggiornamento per Chrome per correggere due vulnerabilità di sicurezza, tra cui una critica legata alla funzione Lens, che consente ricerche visive dal browser. La falla, di tipo use after free, potrebbe permettere l’esecuzione di codice arbitrario tramite pagine HTML malevole.

Veeam: vulnerabilità in Backup & Replication

Veeam ha segnalato una vulnerabilità critica nel prodotto Backup & Replication, che potrebbe consentire a utenti locali e di dominio di eseguire codice arbitrario a causa di un’errata implementazione dei meccanismi di deserializzazione basati su blacklist.

MongoDB: vulnerabilità nella libreria

Una falla nelle funzioni bson_append della libreria libbson del driver C di MongoDB potrebbe causare un crash dell’applicazione nel caso di operazioni che generano un documento BSON che supera la dimensione massima consentita.

Tenable: sanata vulnerabilità in Nessus

Tenable ha rilasciato aggiornamenti per correggere una vulnerabilità ad alta gravità in Nessus, che potrebbe consentire l’elevazione di privilegi da parte di utenti malintenzionati.

Mozilla: vulnerabilità critica in Firefox e Firefox ESR

Mozilla ha risolto una vulnerabilità che permetteva agli attaccanti di bypassare la sandbox di Firefox ed eseguire codice arbitrario sui dispositivi target.

Exim: vulnerabilità ad alta gravità

Un problema use-after-free nel server di posta Exim potrebbe consentire l’ottenimento di privilegi elevati e l’accesso non autorizzato alle risorse di sistema.

Moodle: vulnerabilità nelle REST API

Sono state rilevate nuove vulnerabilità nella piattaforma Moodle LMS, tra cui una ad alta gravità che potrebbe esporre dati sensibili degli utenti attraverso le REST API.

Splunk: rilevate vulnerabilità nei prodotti aziendali

Splunk ha rilasciato aggiornamenti per Enterprise, Cloud Platform e Secure Gateway, correggendo due falle con gravità alta.

VMware: corretta vulnerabilità in VMware Tools

Un aggiornamento di VMware Tools ha risolto una falla di sicurezza che poteva impattare le prestazioni e la gestione dei sistemi operativi guest delle macchine virtuali.

Zero-day Chrome: attacco tramite phishing

Un exploit zero-day per Google Chrome (CVE-2025-2783) è stato scoperto da Kaspersky e già corretto da Google. La vulnerabilità veniva sfruttata in campagne APT con e-mail di phishing legate ad eventi realmente esistenti come “Primakov Readings”, che inducevano le vittime a visitare siti malevoli, consentendo l’esecuzione di codice senza interazione dell’utente.
La patch è già stata resa disponibile qui: Stable Channel Update for Chrome

Patchare gente, patchare!

#patching #cybersecurity #updates #cyberthreat #phishing

#cybereducation #cybersecurity #cyberthreat #patching #phishing