Patch o Perisci: CrowdStrike e Tenable corrono per chiudere pericolose falle di sicurezza
Sottotitolo: Vulnerabilità critiche in strumenti di cybersecurity leader espongono rischi per i difensori e richiedono aggiornamenti urgenti.
Quando i guardiani del mondo digitale inciampano, le conseguenze possono propagarsi ben oltre. Questa settimana, due titani della cybersecurity-CrowdStrike e Tenable-si sono ritrovati a rattoppare buchi nella propria armatura, correndo per proteggere i clienti da vulnerabilità che avrebbero potuto essere una miniera d’oro per i criminali informatici.
Dentro la breccia: cosa è andato storto?
Anche le piattaforme di sicurezza più affidabili non sono immuni da difetti. CrowdStrike, da tempo lodata per le sue difese robuste, ha divulgato una vulnerabilità critica nel suo prodotto di gestione dei log LogScale. Tracciata come CVE-2026-40050, la questione è un classico bug di “path traversal”. In parole semplici, un attaccante remoto-senza alcuna autenticazione-potrebbe sfruttare questa debolezza per frugare nel filesystem del server, leggendo file che non avrebbe mai dovuto vedere. Il potenziale di esposizione dei dati, spionaggio o preparazione di ulteriori attacchi è significativo.
CrowdStrike si è affrettata a rassicurare: la falla è stata individuata internamente, non da un avversario, e una revisione approfondita dei log non mostra alcun segno di sfruttamento. I clienti LogScale in cloud sono già protetti, ma chi utilizza versioni self-hosted deve agire in fretta e applicare la patch.
Nel frattempo, Tenable, l’azienda dietro il popolare scanner di vulnerabilità Nessus, ha rivelato un bug ad alta gravità (CVE-2026-33694) che interessa il suo software su sistemi Windows. La vulnerabilità consente agli attaccanti di abusare delle junction-una sorta di scorciatoia del filesystem-per eliminare file arbitrari con i massimi privilegi di sistema. Peggio ancora, con qualche manovra ingegnosa, questo potrebbe arrivare fino alla piena esecuzione di codice, consegnando agli attaccanti le chiavi del regno.
Tenable ha emesso avvisi separati per Nessus e Nessus Agent, sottolineando la serietà della minaccia. Come per CrowdStrike, al momento non ci sono prove di sfruttamento nel mondo reale, ma la finestra perché gli attaccanti trasformino le divulgazioni pubbliche in armi è sempre pericolosamente breve.
Applica la patch ora, o paga dopo
Le lezioni sono nette: persino gli strumenti progettati per tenerci al sicuro possono nascondere pericoli. Per i difensori, la compiacenza non è un’opzione. Patch rapide, difese stratificate e vigilanza costante restano gli unici antidoti a un panorama di minacce in continua evoluzione. Mentre la corsa agli armamenti digitali continua, lo scudo fidato di oggi può diventare il tallone d’Achille di domani-a meno che non agiamo prima degli avversari.
WIKICROOK
- Path Traversal: Il Path Traversal è una falla di sicurezza in cui gli attaccanti manipolano i percorsi dei file per accedere a file o dati al di fuori dei confini previsti di un sistema.
- Escalation dei privilegi: L’escalation dei privilegi si verifica quando un attaccante ottiene un accesso di livello superiore, passando da un normale account utente ai privilegi di amministratore su un sistema o una rete.
- Junction: Una junction è una scorciatoia di Windows che collega directory. Gli attaccanti possono sfruttarla per reindirizzare l’accesso, potenzialmente aggirando la sicurezza e prendendo di mira file non previsti.
- Esecuzione di codice arbitrario: L’esecuzione di codice arbitrario consente agli attaccanti di eseguire qualsiasi codice su un sistema, spesso portando al controllo completo, al furto di dati o all’installazione di malware.
- SIEM: I sistemi SIEM raccolgono e analizzano gli avvisi di sicurezza provenienti dai sistemi IT di un’organizzazione per rilevare, investigare e rispondere a potenziali minacce informatiche.




