skip to Main Content

Cybersecurity, pubblicato un PoC sulle falle di Microsoft Active Directory

Pubblicato un PoC sulle falle di Microsoft Active Directory. Gli esperti di cybersecurity del CSIRT-Italia: Queste sono la CVE-2021-42287 e la CVE-2021-42278. Erano già sfruttate attivamente dal cybercrime, anche prima del PoC. Attenzione!

Qualcuno ha pubblicato un Proof of Concept (PoC) su come sfruttare le vulnerabilità CVE-2021-42287 e CVE-2021-42278 relative a Microsoft Active Directory. Di conseguenza, c’è l’elevato rischio che attori del cybercrime cerchino di usarle per lanciare attacchi informatici di vario tipo. E’ l’allarme lanciato dagli esperti di cybersecurity del CSIRT-Italia, i quali stimano l’impatto delle falle sulla comunità di riferimento come “GRAVE/ROSSO” (82,36/100). E’ fondamentale aggiornare i software coinvolti e in particolare la propria versione di Windows Server. Ciò, soprattutto in quanto le due vulnerabilità erano già sfruttate attivamente in rete anche prima della pubblicazione del PoC.

Back To Top