Durante l’oramai consueto aggiornamento cumulativo rilasciato da Microsoft sono state risolte 68 vulnerabilità, di cui 6 particolarmente pericolose poiché attualmente sfruttate da malintenzionati per la diffusione di Malware.

Delle vulnerabilità corrette 12 di esse sono state classificate come “critiche”, 2 come “elevate” e 55 come “importanti”. Tra gli aggiornamenti rilasciati, troviamo finalmente la correzione della vulnerabilità nota come “ProxyNotShell”. Maggiori informazioni relative a questa vulnerabilità le potete reperire all’interno di un articolo precedentemente pubblicato, al seguente URL:

• https://gruppoaltea.online/news-blog/216-due-nuove-vulnerabilit%C3%A0-minacciano-i-server-exchange.html

Riportiamo di seguito la comunicazione rilasciata in merito dal personale della Microsoft:

“Gli utilizzatori dei servizi offerti da Microsoft, ed in particolare dei sistemi su cui è presente il servizio di Exchange Server, sono avvisati di aggiornare immediatamente i loro sistemi. A seguito dell’aggiornamento, è consigliabile rimuovere ogni regola di mitigazione inserita, poiché non più necessaria”

Qui un elenco completo delle vulnerabilità corrette all’interno dell’ultimo pacchetto cumulativo rilasciato dal personale della Microsoft attualmente sfruttate da malintenzionati:

• CVE-2022-41040 (CVSS score di 8.8) – Consente l’elevazione dei privilegi utente attraverso il servizio di Microsoft Exchange Server (conosciuto come ProxyNotShell).
• CVE-2022-41082 (CVSS score di 8.8) – anch’essa permette l’elevazione dei privilegi utente attraverso il servizio di Microsoft Exchange Server (conosciuto come ProxyNotShell).
• CVE-2022-41128 (CVSS score di 8.8) – la vulnerabilitàpermette l’esecuzione remota di codice arbitrario attraverso il linguaggio di scripting di Windows.
• CVE-2022-41125 (CVSS score di 7.8) – essa permette l’elevazione dei privilegi attraverso il servizio di Windows CNG Key Isolation.
• CVE-2022-41073 (CVSS score di 7.8) – permette l’elevazione dei privilegi attraverso il servizio di Windows Print Spooler.
• CVE-2022-41091 (CVSS score di 5.4) - Vulnerabilità che permette di aggirare le impostazioni di sicurezza imposte dal sistema denominate “Mark of the Web”. Tale vulnerabilità è recentemente sfruttata dal ransomware conosciuto come “Magniber”.

All’interno dell’aggiornamento cumulativo figurano inoltre altre 4 vulnerabilità classificate come “critiche”, che riguardano una possibile elevazione dei privilegi attraverso Kerberos (CVE-2022-37967), Kerberos RC4-HMAC (CVE-2022-37966), Microsoft Exchange Server (CVE-2022-41080) ed una vulnerabilità di tipo Denial-of-Service che riguarda Windows Hyper-V (CVE-2022-38015).

Il nostro consiglio in questo caso è rivolto principalmente a chi ospita il servizio di Microsoft Exchange all’interno della propria Azienda o all’interno del cloud: è necessario l’aggiornamento tempestivo del servizio di Exchange, poiché la vulnerabilità denominata “ProxyNotShell” è attualmente sfruttata su larga scala da malintenzionati per la compromissione dei sistemi vulnerabili. L’eventuale compromissione del sistema vulnerabile comporta la compromissione della riservatezza dei dati contenuti all’interno del sistema.

Per concludere, consigliamo in ogni caso un aggiornamento completo di tutti i sistemi operativi Windows utilizzati in ambienti Aziendali, poiché il mancato aggiornamento potrebbe esporre i sistemi ad un rischio più elevato di compromissione.