Anteprima Patch Tuesday: RCE Wormable in Arrivo
Sintesi Esecutiva
L'anteprima del Patch Tuesday di Microsoft rivela 12 vulnerabilità critiche tra cui un RCE wormable in Windows Server. Anche Adobe e Oracle stanno preparando importanti aggiornamenti di sicurezza. Uno zero-day in Microsoft Exchange è in fase di disclosure coordinata. Le organizzazioni dovrebbero prepararsi per patch intensive la prossima settimana.
⚡ In sintesi: Liberi la sua agenda per il 10-11 febbraio — sarà una settimana intensa di patching.
CVE-2026-21845 — RCE Wormable Windows Server
Perché È Importante
Microsoft ha preannunciato una vulnerabilità critica wormable nell'implementazione SMB di Windows Server che colpisce tutte le versioni dalla 2016 alla 2025. Simile a EternalBlue, questa falla consente l'esecuzione remota di codice non autenticata con potenziale per malware auto-propagante.
| Impatto | Descrizione |
|---|---|
| Wormable | Nessuna interazione utente richiesta per la propagazione |
| Estensione Rete | Può diffondersi a tutti i Windows Server vulnerabili |
| RCE Pre-Auth | Accesso SYSTEM completo senza credenziali |
| Rischio Ransomware | Meccanismo di distribuzione perfetto per ransomware |
Azioni Immediate
- Inventari immediatamente tutti i sistemi Windows Server
- Prepari un piano di patching d'emergenza per il 10 febbraio Patch Tuesday
- Si assicuri che SMB (445/TCP) non sia esposto a internet
- Abiliti le regole del Windows Firewall per limitare l'accesso SMB
- Pre-configuri WSUS/SCCM per distribuzione rapida
Zero-Day Microsoft Exchange
Perché È Importante
I ricercatori di sicurezza hanno notificato a Microsoft uno zero-day attivamente sfruttato in Exchange Server 2019. I dettagli sono in embargo fino al rilascio della patch, ma gli indicatori suggeriscono che sia utilizzato da attori nation-state per l'esfiltrazione di email. Patch prevista martedì.
Azioni Immediate
- Abiliti immediatamente il logging potenziato di Exchange
- Monitori pattern di accesso OWA/ECP insoliti
- Riveda le connessioni in uscita dei server Exchange
- Prepari una finestra di manutenzione Exchange per martedì
- Consideri regole WAF temporanee per gli endpoint Exchange
Aggiornamenti Critici Adobe Creative Cloud in Arrivo
Perché È Importante
Adobe ha preannunciato 8 vulnerabilità critiche in Photoshop, Illustrator, InDesign e Acrobat. Diverse consentono l'esecuzione di codice arbitrario tramite file dannosi, un vettore comune per attacchi mirati.
Azioni Immediate
- Inventari le installazioni Adobe Creative Cloud
- Abiliti gli aggiornamenti automatici dove possibile
- Avvisi gli utenti sull'apertura di file da fonti non affidabili
- Prepari un piano di distribuzione per gli aggiornamenti di martedì
Anteprima Oracle Critical Patch Update
Perché È Importante
Il CPU trimestrale di Oracle risolverà 47 vulnerabilità critiche in Java, WebLogic, MySQL e Oracle Database. Le vulnerabilità WebLogic sono storicamente prese di mira entro 24-48 ore dal rilascio della patch.
Azioni Immediate
- Identifichi tutti i prodotti Oracle nell'ambiente
- Dia priorità a WebLogic e sistemi Oracle esposti esternamente
- Testi le patch in ambiente di staging lunedì
- Pianifichi finestre di manutenzione per i sistemi Oracle
Aggiornamenti di Sicurezza Firefox e Chrome
Perché È Importante
Sia Mozilla che Google dovrebbero rilasciare aggiornamenti di sicurezza che risolvono molteplici vulnerabilità ad alta gravità nei loro browser. Le vulnerabilità del motore JavaScript V8 in Chrome sono particolarmente preoccupanti.
Azioni Immediate
- Abiliti gli aggiornamenti automatici del browser
- Verifichi le policy di aggiornamento browser via MDM/GPO
- Pianifichi la distribuzione degli aggiornamenti browser enterprise
- Monitori lo sfruttamento delle vulnerabilità divulgate
Preparazione Pre-Patch Tuesday
- Completare l'inventario dei Windows Server (esposizione SMB)
- Inventariare le distribuzioni Exchange Server
- Elencare le installazioni Adobe Creative Cloud
- Identificare i prodotti Oracle (priorità WebLogic)
- Documentare i dispositivi Cisco IOS XE
- Pianificare finestre di manutenzione per 10-11 febbraio
- Pre-configurare WSUS/SCCM per distribuzione rapida
- Preparare procedure di rollback
- Allertare i team IT per supporto patching esteso
- Testare la distribuzione patch in ambiente di staging
- Abilitare logging potenziato sui sistemi critici
- Verificare l'integrità dei backup prima del patching