La Cybersecurity and Infrastructure Security Agency (CISA) statunitense mette in guardia tutti gli utenti. Il panorama digitale è ancora una volta scosso dalla scoperta di due vulnerabilità critiche, che spingono individui e organizzazioni ad agire.
Una delle vulnerabilità è nel browser Google Chrome ampiamente utilizzato. Allo stesso tempo, l’altro è nascosto in una libreria popolare utilizzata per leggere i file Excel. Ecco tutto quello che devi sapere…
Google Chrome sotto attacco
La vulnerabilità in Chrome è tracciata come CVE-2023-7024, si trova nel componente WebRTC, il motore dietro funzionalità come videoconferenze e chat online. Gli hacker possono sfruttare questa vulnerabilità per mandare in crash Chrome o eseguire completamente codice dannoso su dispositivi vulnerabili. Ciò comporta rischi significativi per l’utente, tra cui il furto di dati, la compromissione dell’identità e l’infezione da malware.
Elaborazione Excel esposta: una libreria con una backdoor
La seconda vulnerabilità, identificata come CVE-2023-7101, influisce sulla libreria Spreadsheet::ParseExcel, uno strumento ampiamente utilizzato per elaborare file Excel in applicazioni basate su Perl. A causa di un errore di codifica, gli aggressori possono inserire codice dannoso nei file Excel. Questo codice viene quindi attivato quando il file infetto viene aperto con un software vulnerabile, come Barracuda Email Security Gateway, recentemente preso di mira dagli hacker che sfruttano questa falla.
CISA avverte: Patch adesso!
Riconoscendo la natura critica di queste vulnerabilità, CISA le ha aggiunte entrambe al proprio catalogo delle vulnerabilità sfruttabili note (KEV). Si tratta di un avvertimento forte che invita tutti gli utenti ad agire immediatamente. La CISA ha imposto a tutte le agenzie federali di affrontare queste vulnerabilità entro il 23 gennaio, applicando patch ai propri software o interrompendo i programmi vulnerabili. Gli individui e le organizzazioni sono fortemente incoraggiati a seguire l’esempio e a dare priorità all’applicazione delle patch il prima possibile.
Costruisci le tue difese digitali
Sia Google che gli sviluppatori di Spreadsheet::ParseExcel hanno rilasciato aggiornamenti di sicurezza per risolvere queste vulnerabilità. È necessario agire per rimanere al sicuro:
- Utenti di Chrome: versioni di aggiornamento 120.0.6099.129/130 per Windows e 120.0.6099.129 per Mac e Linux.
- Foglio di calcolo::Utenti di ParseExcel: Aggiorna a versione 0.66 oppure applicare mitigazioni specifiche del fornitore fornite dai fornitori del software.
Stai al sicuro online
Queste vulnerabilità sono un chiaro promemoria del panorama delle minacce informatiche in continua evoluzione. Applicare tempestivamente patch al software, rimanere informati sulle vulnerabilità note e adottare abitudini informatiche sicure sono passaggi cruciali per proteggersi online. Gli individui e le organizzazioni possono ridurre significativamente i rischi legati alla sicurezza informatica rimanendo vigili e adottando misure proattive.
Ricorda, la tua sicurezza digitale è nelle tue mani. Non aspettare che gli aggressori sfruttino queste vulnerabilità. Agisci oggi stesso e applica le patch al tuo software! Agendo ora, puoi costruire una difesa più forte contro le minacce informatiche e mantenere i tuoi dati e i tuoi sistemi al sicuro.
Credito immagine in primo piano: Freepik
Source: È necessaria un’azione urgente: applica subito le patch al tuo software Chrome ed Excel!