Sono state scoperte 16 nuove vulnerabilità all’interno di Moodle, la popolare piattaforma open source tipicamente utilizzata per l’erogazione di corsi in modalità e-learning. Tra queste, una è stata classificata con gravità “critica”, mentre le altre sette sono considerate con gravità “alta”.
Le vulnerabilità identificate includono diversi tipi di rischi, tra cui l’esecuzione di codice da remoto (Remote Code Execution), bypass delle restrizioni di sicurezza, scrittura, lettura e cancellazione arbitraria di file, e divulgazione non autorizzata di informazioni sensibili. L’impatto stimato di queste falle per la comunità degli utenti di Moodle è stato classificato come grave, con un livello di allerta rosso, sottolineando l’urgenza di prendere misure correttive.
I prodotti e le versioni affette riguardazno:
- 4.4.x, versione 4.4.1 e precedenti
- 4.3.x, versione 4.3.5 e precedenti
- 4.2.x, versione 4.2.8 e precedenti
- 4.1.x, versione 4.1.11 e precedenti
- tutte le versioni non più supportate
Per la vulnerabilità CVE-2024-43425 è già disponibile un Proof of Concept (PoC) online.
In risposta a queste minacce, il CSIRT Italia, in linea con le dichiarazioni del vendor, ha fortemente raccomandato di implementare le mitigazioni fornite e di seguire attentamente le linee guida dei bollettini di sicurezza per proteggere le proprie installazioni di Moodle.
https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al04-240822-csirt-ita