Nuovo episodio di HAIP dedicato alle minacce più urgenti di fine agosto 2025. Parliamo delle tre falle critiche in Citrix NetScaler già sfruttate in rete, del problema di default password nei sistemi ABB e della porta di debug aperta nei controller Rockwell. In area arancio ci soffermiamo sui buffer overflow che affliggono i range extender Linksys, sul bug di accesso nei progetti Siemens Polarion ALM e sulle vulnerabilità di backup in PostgreSQL. Chiudiamo con un occhio alle campagne di sfruttamento di vulnerabilità note nei router e al nuovo attacco di clickjacking che colpisce i password manager, con tre consigli pratici da mettere subito in pratica.

Note dell’episodio

• NetScaler ADC/Gateway: tre vulnerabilità critiche (CVE‑2025‑7775/7776/8424) — ACN — https://www.acn.gov.it/portale/w/vulnerabilita-in-prodotti-citrix-6
• ABB ASPECT/NEXUS/MATRIX: default password (CVE‑2024‑51555) — VulDB — https://vuldb.com/?id.287013
• Rockwell ControlLogix: porta debug WDB (CVE‑2025‑7353) — Rockwell Advisory — https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1732.html
• Linksys RE range extender: stack overflow multipli (CVE‑2025‑9481/9482/9483/9392/9393) — VulDB — https://vuldb.com/?id.321396
• Siemens Polarion ALM: access control flaw (CVE‑2024‑33647) — CISA — https://www.cisa.gov/news-events/ics-advisories/icsa-24-137-04
• PostgreSQL 17.6/16.10/15.14/14.19/13.22: correzioni CVE‑2025‑8713/8714/8715 — PostgreSQL — https://www.postgresql.org/about/news/postgresql-176-1610-1514-1419-1322-and-18-beta-3-released-3118/
• Campagna di sfruttamento di vulnerabilità note nei router — ACN — https://www.acn.gov.it/portale/w/rilevata-campagna-di-sfruttamento-vulnerabilita-note
• DOM-based extension clickjacking: attacco ai password manager — The Hacker News — https://thehackernews.com/2025/08/dom-based-extension-clickjacking.html

In questa terza puntata di Hack Alert Italia analizziamo una serie di vulnerabilità che colpiscono prodotti diffusissimi nelle aziende italiane:

• N-able N-central, già sotto attacco attivo con due CVE critiche.
• Dell iDRAC, con una nuova vulnerabilità che potrebbe consentire escalation di privilegi.
• Commvault, software di backup enterprise nel mirino con quattro CVE e PoC pubblici.
• Kubernetes, che continua a mostrare fragilità nella sua complessità.

Chiudiamo con un consiglio di lettura: il nuovo Operational Summary di ACN (luglio 2025), utile per comprendere i trend di cybersecurity in Italia. Un episodio dedicato alla sicurezza degli strumenti di gestione e amministrazione, veri “punti chiave” per la protezione delle infrastrutture IT.

Note & Link

• ACN su N-able: link
• CVE-2025-8875: link
• CVE-2025-8876: link
• CVE-2025-38742 (Dell iDRAC): link
• ACN su Commvault: link
• CVE-2025-57788: link
• CVE-2025-57789: link
• CVE-2025-57790: link
• CVE-2025-57791: link
• CVE Kubernetes: link
• Report ACN Operational Summary luglio 2025: link

Una settimana intensa per la cybersecurity: alluvione di CVE critiche che colpisce tutti i major vendor. 🔴 ALERT ROSSO - Fortinet: Multiple vulnerabilità critiche con PoC pubblici già disponibili. ACN CSIRT conferma exploits attivi - patching immediato richiesto.
🟠 Linux Kernel: Oltre 2100 CVE già pubblicate nel 2025, inclusa "Attack of the Vsock" e una zero-day scoperta da AI. Come gestire il volume ingestibile.
🟠 Microsoft Patch Tuesday: 107 vulnerabilità di cui 16 critiche, zero-day Kerberos già divulgata pubblicamente.
🟡 Cisco, Adobe, Apache: Il trittico problematico continua - vulnerabilità multiple nei prodotti di sicurezza e enterprise.
⚙️ Focus Remediation: Guida step-by-step per SharePoint CVE-2025-53770. Consigli della settimana: Come implementare triage automatico, nuovo approccio per Linux security, e l'importanza della documentazione nel patch management.

Link e Fonti Fortinet Vulnerabilities:

• CIS Security Advisory: https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-fortinet-products-could-allow-for-remote-code-execution_2025-072
• ACN CSIRT Alert: https://www.acn.gov.it/portale/w/vulnerabilita-in-prodotti-fortinet-3

Linux Kernel:

• CVE-2025-21756 "Attack of the Vsock": https://vuldb.com/?id.320414

Microsoft Patch Tuesday:

• CIS Security Advisory: https://www.cisecurity.org/advisory/critical-patches-issued-for-microsoft-products-august-12-2025_2025-070

Cisco Vulnerabilities:

• CIS Security Advisory: https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-cisco-security-products-could-allow-for-arbitrary-code-execution_2025-073

Apache Tomcat:

• ACN CSIRT Alert: https://www.acn.gov.it/portale/w/vulnerabilita-in-apache-tomcat-3

Adobe Products:

• CIS Security Advisory: https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-products-could-allow-for-arbitrary-code-execution_2025-071

Autodesk AutoCAD:

• VulDB Entry: https://vuldb.com/?id.320297

SharePoint Remediation:

• Microsoft MSRC Blog: https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/

Le CVE principali di questa settimana:

1. CVE-2025-53786 - Microsoft Exchange Hybrid (CISA ha emesso alert specifico)
2. CVE-2025-54948/54987 - Trend Micro Apex One (due CVE critiche RCE)
3. CVE-2025-49704/49706 - Microsoft SharePoint (già sotto attacco attivo)
4. CVE-2025-20286 - Cisco ISE (affecting cloud deployments)
5. CVE-2025-54135 - Cursor editor (bonus per sviluppatori)