LE PEGGIORI 10 VULNERABILITA’ critiche che hanno messo paura al mondo.

Scritto da Gianluca Masala

1. CVE-2017-0144 (EternalBlue)

Questa vulnerabilità si trova nel protocollo Server Message Block (SMB) di Microsoft Windows e consente l'esecuzione di codice da remoto. È stata sfruttata dal ransomware WannaCry, che si è diffuso rapidamente tra i sistemi vulnerabili.

La capacità di eseguire codice da remoto senza necessità di autenticazione ha permesso attacchi massivi. WannaCry ha infettato oltre 200.000 computer in 150 paesi, causando danni per miliardi di dollari. La rapidità con cui si è diffuso ha mostrato quanto le vulnerabilità di rete possano essere devastanti.

2. CVE-2017-5638 (Apache Struts)

Questa vulnerabilità riguarda il framework Apache Struts, utilizzato per costruire applicazioni web. Consente l'esecuzione di codice da remoto attraverso la manipolazione delle richieste HTTP.

È stata sfruttata nell'attacco che ha compromesso i dati di Equifax, un'agenzia di credito statunitense. Questo attacco ha esposto informazioni personali sensibili di oltre 147 milioni di persone, dimostrando che le vulnerabilità nei framework di sviluppo possono avere impatti enormi.

3. CVE-2021-34527 (PrintNightmare)

Questa vulnerabilità colpisce i servizi di stampa di Windows, consentendo l'esecuzione di codice da remoto e l'accesso non autorizzato ai sistemi.

Sfruttabile da attaccanti remoti, ha esposto le reti aziendali a gravi attacchi informatici, rendendo possibile il controllo completo sui sistemi vulnerabili. Le patch per risolvere questa vulnerabilità sono state rilasciate solo dopo che era già stata attivamente sfruttata.

4. CVE-2021-22986 (F5 BIG-IP)

Questa vulnerabilità nel software F5 BIG-IP consente l'esecuzione di codice da remoto, compromettendo la gestione del traffico di rete.

Sfruttando questa vulnerabilità, gli attaccanti possono ottenere l'accesso a dati sensibili e sistemi critici. F5 BIG-IP è ampiamente utilizzato nelle aziende, quindi le conseguenze di un attacco sono significative, con potenziali violazioni di dati e interruzioni dei servizi.

5. CVE-2020-0601 (CurveBall)

Questa vulnerabilità si trova nel sistema di crittografia di Windows e consente attacchi di spoofing tramite certificati falsificati.

La possibilità di falsificare certificati significa che gli attaccanti possono impersonare siti web sicuri, potenzialmente rubando informazioni sensibili come credenziali e dati finanziari. Questa vulnerabilità ha suscitato preoccupazioni significative sulla sicurezza delle comunicazioni criptate.

6. CVE-2018-11776 (Apache Struts)

Un'altra vulnerabilità critica di Apache Struts che consente l'esecuzione di codice da remoto a causa di un errore nella gestione delle richieste.

Questa vulnerabilità è stata sfruttata in vari attacchi, dimostrando che le debolezze nei framework possono portare a violazioni di dati massicce. La facilità di sfruttamento e l'ampio utilizzo di Apache Struts in molte organizzazioni l'hanno resa particolarmente pericolosa.

7. CVE-2019-0708 (BlueKeep)

Colpisce il servizio di desktop remoto di Windows, permettendo l'esecuzione di codice da remoto senza necessità di autenticazione.

Questa vulnerabilità è considerata altamente critica perché può consentire attacchi simili a WannaCry. Gli esperti hanno avvertito che potrebbe essere utilizzata per un attacco worm, diffondendosi rapidamente tra i sistemi vulnerabili in modo autonomo.

8. CVE-2019-19781 (Citrix ADC)

Consente l'esecuzione di codice da remoto sui dispositivi Citrix ADC, comunemente utilizzati per l'ottimizzazione e la sicurezza delle applicazioni.

La vulnerabilità è stata facilmente sfruttata e ha portato a significativi attacchi informatici su vasta scala. La compromissione dei dispositivi Citrix può consentire l'accesso a reti aziendali sensibili, mettendo a rischio dati critici.

9. CVE-2020-1350 (SigRed)

Colpisce il servizio DNS di Windows, consentendo l'esecuzione di codice da remoto con privilegi elevati.

Questa vulnerabilità ha un impatto significativo sulle reti, poiché un attacco riuscito potrebbe compromettere l'intera infrastruttura di rete. La complessità di rilevamento e la facilità di sfruttamento l'hanno resa una delle vulnerabilità più temute.

10. CVE-2020-24586 (Windows TCP/IP)

Questa vulnerabilità nel protocollo TCP/IP di Windows consente attacchi Denial of Service (DoS).

Sebbene non consenta l'accesso diretto ai sistemi, può causare interruzioni significative nei servizi, influenzando la disponibilità e la reputazione delle aziende. Gli attacchi DoS possono essere devastanti per le operazioni aziendali, specialmente per le aziende che dipendono fortemente dai servizi online.

Conclusioni

Queste vulnerabilità sono state scelte non solo per il loro impatto potenziale, ma anche per il modo in cui sono state sfruttate nel tempo. La loro diffusione ha messo in luce la necessità di una sicurezza informatica robusta e di una risposta rapida alle minacce emergenti. Le organizzazioni devono essere proattive nel monitorare e risolvere queste vulnerabilità per proteggere i propri dati e sistemi.

La sicurezza informatica è una priorità fondamentale nel mondo digitale di oggi. Se hai bisogno di supporto per proteggere la tua azienda dalle vulnerabilità critiche o desideri una consulenza approfondita sulla threat intelligence, il nostro team di esperti è qui per aiutarti.

Non lasciare la tua sicurezza al caso! Contattaci oggi stesso per discutere le tue esigenze e scoprire come possiamo supportarti nel rafforzare la tua sicurezza informatica.

Gianluca Masala
Avanti

LA RESPONSABILITA’ DEGLI AMMINISTRATORI