Minacce informatiche critiche: falle in Cisco, Kentico e Zimbra alimentano nuovi exploit
Sottotitolo: I funzionari statunitensi della cybersecurity lanciano l’allarme mentre nuove ondate di attacchi sfruttano vulnerabilità trascurate in software aziendali ampiamente utilizzati.
Proprio quando le organizzazioni pensavano che le loro fortezze digitali fossero al sicuro, una nuova impennata di falle software sfruttate ha infranto l’illusione. La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha lanciato un avvertimento netto: gravi vulnerabilità nei prodotti Cisco, Kentico e Zimbra non sono solo rischi teorici-sono attivamente nel mirino dei criminali informatici. Ora è iniziata la corsa per mettere una pezza alle difese prima di diventare la prossima vittima.
L’anatomia di un attacco: vecchi bug, nuove vittime
L’ultimo aggiornamento di CISA al catalogo KEV è più di un semplice elenco burocratico-è un segnale di minacce informatiche attive. Tra le più urgenti ci sono tre vulnerabilità in Cisco Catalyst SD-WAN Manager (CVE-2026-20133, CVE-2026-20122 e CVE-2026-20128). Queste falle, corrette solo a febbraio, permettono agli attaccanti di aggirare le restrizioni del file system e accedere a informazioni sensibili sui sistemi compromessi. Poiché la tecnologia SD-WAN è alla base di molte reti aziendali critiche, le implicazioni di una violazione del genere possono essere di vasta portata, dal furto di dati all’interruzione della rete.
Ma Cisco non è l’unica nel mirino. Kentico Xperience, una popolare piattaforma di gestione dei contenuti, nasconde una falla particolarmente pericolosa (CVE-2025-2749): una vulnerabilità di path traversal e caricamento arbitrario di file. Sfruttando questa debolezza, gli hacker possono caricare file malevoli ed eseguire codice da remoto-potenzialmente prendendo il pieno controllo dei server interessati. Sebbene lo sfruttamento riuscito richieda autenticazione, gli attaccanti spesso combinano più falle per aggirare tali salvaguardie, come dimostrato in recenti catene di attacco.
Anche Zimbra Collaboration Suite (ZCS) è tornata sotto i riflettori dopo che CISA ha aggiunto al KEV una vulnerabilità XSS (CVE-2025-48700). Questo bug consente agli attaccanti di iniettare ed eseguire JavaScript malevolo inducendo gli utenti ad aprire messaggi appositamente predisposti, compromettendo gli account email e potenzialmente diffondendo ulteriormente malware all’interno delle organizzazioni.
L’urgenza è sottolineata dalle scadenze di CISA: le agenzie federali devono applicare le patch ai problemi di Cisco e Zimbra entro il 23 aprile e alle restanti falle entro il 4 maggio. L’inclusione di vulnerabilità più datate-come quelle in Quest KACE, JetBrains TeamCity e PaperCut-evidenzia un problema ricorrente: gli attaccanti sfruttano regolarmente bug noti e non corretti per mesi o persino anni dopo la divulgazione.
Riflessioni: il costo della compiacenza
Man mano che i criminali informatici diventano più ingegnosi, il costo di ignorare gli aggiornamenti di sicurezza diventa più alto. L’ultima ondata di vulnerabilità sfruttate è un promemoria inequivocabile: applicare le patch non è facoltativo e la finestra per agire in difesa si sta restringendo. Per le organizzazioni che si affidano a Cisco, Kentico, Zimbra e alle altre piattaforme coinvolte, il momento di agire è adesso-prima che il bug trascurato di oggi diventi la violazione da prima pagina di domani.
WIKICROOK
- Vulnerabilità: una vulnerabilità è una debolezza nel software o nei sistemi che gli attaccanti possono sfruttare per ottenere accesso non autorizzato, rubare dati o causare danni.
- Esecuzione di codice da remoto (RCE): l’esecuzione di codice da remoto (RCE) si verifica quando un attaccante esegue il proprio codice sul sistema della vittima, spesso arrivando al controllo completo o alla compromissione di quel sistema.
- Cross: il Cross-Site Scripting (XSS) è un attacco informatico in cui gli hacker iniettano codice malevolo nei siti web per rubare dati degli utenti o dirottare le sessioni.
- Patch: una patch è un aggiornamento software rilasciato per correggere vulnerabilità di sicurezza o bug nei programmi, aiutando a proteggere i dispositivi dalle minacce informatiche e a migliorare la stabilità.
- Path Traversal: il Path Traversal è una falla di sicurezza in cui gli attaccanti manipolano i percorsi dei file per accedere a file o dati al di fuori dei confini previsti di un sistema.




