Il CSIRT-Italia ha lanciato l’allarme su un Proof of Concept (PoC) recentemente rilasciato che illustra le modalità in cui sfruttare le vulnerabilità identificate CVE-2021-42287 e CVE-2021-42278 relative a Microsoft Active Directory, già trattate nell’ambito dell’alert AL01/211110/CSIRT-ITA.
Gli esperti stimano l’impatto della vulnerabilità sulla comunità di riferimento come “GRAVE/ROSSO (82,36/100)”.
Nell’avviso il CSIRT-Italia ha elencato i prodotti e le versioni affette da considerarsi vulnerabili qualora non siano state implementate le patch disponibili nella relativa sezione del documento.
In linea con le dichiarazioni del vendor e ove non già provveduto, il CSIRT-Italia consiglia di aggiornare tempestivamente i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili nella sezione.
