.NET Framework – Vulnerabilità di divulgazione di informazioni ObjRef (CVE-2024-29059)

CVE-2024-29059 è una vulnerabilità di divulgazione di informazioni attivamente sfruttata all’interno del .NET Framework di Microsoft, in particolare in merito a .NET Remoting tramite HTTP. La falla consente ad attaccanti remoti di estrarre URI ObjRef, i quali possono essere successivamente usati per ottenere l’esecuzione di codice remoto (RCE) in determinate condizioni.

.NET Framework
2025-02-07 17:28:12
Fix Available, Active Exploitation

Riassunto tecnico

La vulnerabilità è attualmente oggetto di sfruttamento attivo in natura, aumentando l’urgenza delle azioni di mitigazione. Esistono exploit pubblici proof-of-concept (PoC) che dimostrano come un attaccante possa sottrarre ObjRef e utilizzarli per ulteriori compromissioni.

Raccomandazioni

Poiché la vulnerabilità è attivamente sfruttata, è necessario intervenire immediatamente:

  1. Applicare gli aggiornamenti di sicurezza – Microsoft ha rilasciato patch per le versioni interessate del .NET Framework. Le organizzazioni dovrebbero aggiornare i propri ambienti senza indugi.
  2. Disabilitare .NET Remoting tramite HTTP – Se non necessario, disabilitare .NET Remoting per mitigare il rischio. Valutare l’adozione di meccanismi di comunicazione interprocesso più sicuri.
  3. Limitare l’esposizione in rete – Limitare l’accesso pubblico ai sistemi che utilizzano .NET Remoting. Utilizzare firewall e liste di controllo degli accessi (ACL) per ridurre l’esposizione.

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In