Microsoft rilascia la tanto attesa correzione per la vulnerabilità Follina zero-day in Office, con CISA e clienti che ora esaminano le potenziali implicazioni.
Nel panorama in continua evoluzione della cybersecurity, una nuova minaccia è emersa, causando onde d'urto nel mondo digitale. La vulnerabilità Follina, scoperta nell'Editor Equation di Microsoft, ha destato preoccupazione in molte organizzazioni, in particolare nel settore dei servizi finanziari.
I ricercatori hanno portato alla attenzione di Microsoft la vulnerabilità ad aprile e, da allora, il Computer Emergency Response Team dell'Ucraina ha segnalato che gli attori minacciosi hanno utilizzato le email governative compromesse per prendere di mira oltre 500 destinatari. Tra i colpiti ci sono entità note come Citigroup e i clienti di Tanium.
La vulnerabilità potrebbe consentire ad un attaccante di accedere a un sistema, invitando gli utenti a scaricare un documento Word dannoso o altri file. Questo sottolinea l'importanza della vigilanza digitale nel mondo interconnesso di oggi, dove i rischi digitali sono considerati il grande livellatore.
Microsoft ha rilasciato un aggiornamento di sicurezza per la vulnerabilità zero-day di Office, invitando i clienti a installare gli aggiornamenti il prima possibile. La Cybersecurity and Infrastructure Security Agency (CISA) ha inoltre aggiunto la vulnerabilità al suo Catalogo delle vulnerabilità note sfruttate, segnalando la sua potenziale gravità.
La CISA sta lavorando a stretto contatto con Microsoft e vari partner per comprendere le potenziali conseguenze della vulnerabilità Follina. Eric Goldstein, vicedirettore esecutivo per la cybersecurity alla CISA, ha invitato tutti a correggere i sistemi interessati. Nel frattempo, Tanium ha lavorato con i suoi clienti colpiti per risolvere il problema utilizzando un workaround temporaneo fino a quando non sarà disponibile una correzione ufficiale.
Proofpoint, un'azienda di cybersecurity, ha invitato i clienti a deployare rapidamente la patch, sostenendo che una vulnerabilità del genere non scomparirà tanto presto. Hanno anche suggerito che Follina potrebbe servire come un campanello d'allarme per l'industria per rendersi conto che nessuno è mai veramente immune alle minacce cyber.
Gli ufficiali ucraini hanno collegato gli attacchi alle organizzazioni dei media che utilizzano Follina all'attore minaccioso Sandworm, aggiungendo un altro strato di complessità a questa storia digitale in corso.
Al momento della pubblicazione dell'articolo, non sono state segnalate richieste di risarcimento
Leggi anche:
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Le principali società di gioco DraftKings, FanDuel e Circa si appellano alle autorità del Missouri per ottenere una licenza per il mobile per le loro operazioni di scommesse sportive sul mobile nello stato.
- Treyarch esprime l'ambizione di creare qualcosa di completamente diverso.
- L'aggiornamento di Shark Tank rivela progressi emozionanti
