Da user a root in un secondo!
Uncategorized
1
Posts
1
Posters
0
Views
-
Da user a root in un secondo! il CISA avverte: milioni di OS a rischio. Patchate!
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalogo di vulnerabilità attualmente sfruttabili (KEV).
Il bug è registrato come CVE-2025-32463 e ha un punteggio CVSS di 9,3. Riguarda le versioni di Sudo precedenti alla 1.9.17p1 e consente a un utente locale, tramite l’opzione -R (–chroot), di eseguire comandi arbitrari come root, anche se la loro esecuzione non è specificata nella configurazione di sudoers. Il problema è stato segnalato per la prima volta dal ricercatore di Stratascale Rich Mirch a fine giugno 2025.
Sebbene l’esatto sfruttamento della vulnerabilità e l’identità degli aggressori rimangano poco chiari , la CISA ha documentato casi di sfruttamento in natura. Pertanto, l’agenzia ha ordinato alle agenzie civili federali di affrontare la minaccia entro il 20 ottobre 2025, per ridurre il rischio di compromissione della rete.
Oltre al bug Sudo, altre quattro vulnerabilità sono state aggiunte all’elenco KEV. La prima è CVE-2021-21311 nello strumento Adminer, relativa a SSRF lato server.
Consente ad aggressori remoti di ottenere dati sensibili ed è stata precedentemente sfruttata dal gruppo UNC2903 contro l’infrastruttura AWS, come segnalato da Google Mandiant nel 2022.
La seconda è CVE-2025-20352 in Cisco IOS e IOS XE. Questa vulnerabilità nel sottosistema SNMP può portare sia al denial of service che all’esecuzione di codice arbitrario; Cisco ne ha confermato lo sfruttamento la scorsa settimana .
La terza vulnerabilità è CVE-2025-10035 in Fortra GoAnywhere MFT. Comporta una deserializzazione non sicura e può consentire la sostituzione di oggetti e la successiva iniezione di comandi se un aggressore utilizza una risposta di licenza contraffatta.
Questa attività è stata scoperta da watchTowr Labs. L’ultima vulnerabilità è CVE-2025-59689 in Libraesva Email Security Gateway. Questa falla consente l’iniezione di comandi tramite allegati email compressi; lo sfruttamento è stato confermato dal fornitore.
CISA sottolinea che la presenza di tali voci in KEV indica un’elevata probabilità di attacchi contro le organizzazioni che non hanno installato gli aggiornamenti. Si consiglia a fornitori e amministratori di correggere immediatamente queste vulnerabilità, poiché rappresentano già una minaccia concreta.
L'articolo Da user a root in un secondo! il CISA avverte: milioni di OS a rischio. Patchate! proviene da il blog della sicurezza informatica.
Feed RSS
Gli ultimi otto messaggi ricevuti dalla Federazione
-
@DarioZanette ah per quello, MAMiL come se piovesse, tra l'altro odiati da pedoni ed altri ciclisti urbani tanto quanto dagli automobilisti.
-
GIORNATA DI ARTIVISMO
Domenica 22 marzo, dalle 14:30 alle 23:00, presso LOCK - Laboratorio Occupato Kasciavìt, Via San Faustino 62, Milano
UNA GIORNATA DI ARTIVISMO
🗓️ (questa) Domenica 22 marzo dalle 14:30 alle 23
📍@collettivo_kasciavit - Via S. Faustino 62 - in occasione del Mercato Lockale
Dove siamo? Come stiamo? Cosa desideriamo?
Come rete di Artivismo ci siamo posti queste e altre domande per creare insieme una giornata dedicata all’Arte resistente dove condividere pratiche e parlare di espressione, dissenso creativo, utopie e immaginazione.
Nel corso del pomeriggio, fino a tarda sera, si alterneranno reti, collettivi e artistə che abitano le arti con valenza politica: dalla fotografia al fumetto, dal rap all’electropunk, dal teatro alla poesia.
✨ Con Andrea Bellaroto · Apollineo · ArT* Festival · Casa per la Pace · Freevan · Hurricane Ivan · Inmotulus · Kamera Lab · Mattia L. · Nebüla · No Kings Milano · RAVE OVER · Rete No CPR · Rocks Against Fascism · Scate · Tempi DiVersi · Timidoceleste · Una Finestra Sbagliata
🍽️ Fermati a cena! Troverai un apertivo/cena vegan per smangiucchiare tutto il pomeriggio, a sostegno delle spese dellə artistə e dei collettivi presenti.
Ti aspettiamo!
🎨 @grafica_x e @ele_vi
#musica #mercatino #laboratorio #interventi #intersezionalità #fotografia #MusicaLive #Poesia #Teatro #banchetti
-
@RnDanger @tess that's a good idea, «How much care goes into avoiding strain on the affected part.» as a gauge of the pain (at least where possible, so not for teeth abscesses, probably, but now that you make me think about it it's probably why I decided to go get an Xray of the wrist when I fell down skating).
-
@oblomov @tess
When they ask me my pain level i consider what I'm actually doing to avoid pain, because I'm really good at avoiding pain as long as i don't have to do life things. Like when I'm at the doctor instead of at work.
I can devote my entire attention to diminishing the pain response and think I'm fine when clearly I'm not. I'm not fine, or i would have brought myself to the doctor, actually
-
@maudel l'Europa risponde con un latinissimo e romano "digitus impudicus" 🙂
-
Cesare: il dado è tratto!
Legionario: santi numi, anche oggi brodo!?
-
@tess I think I'm in a similar situation concerning pain levels (at least according to the opinions of my doctor and my dentist), but I don't do contact sport. Can I use that as an excuse now?
-
- Marescia' ci hanno rubato la gazzella!
- Ma porc... Ma come si fa? E non avete fatto niente!?
- Niente paura, marescia', abbiamo preso il numero di targa!
