CVE-2024-29059 è una vulnerabilità di divulgazione di informazioni attivamente sfruttata all’interno del .NET Framework di Microsoft, in particolare in merito a .NET Remoting tramite HTTP. La falla consente ad attaccanti remoti di estrarre URI ObjRef, i quali possono essere successivamente usati per ottenere l’esecuzione di codice remoto (RCE) in determinate condizioni.
| Prodotto | .NET Framework |
| Data | 2025-02-07 17:28:12 |
| Informazioni |
|
Riassunto tecnico
La vulnerabilità è attualmente oggetto di sfruttamento attivo in natura, aumentando l’urgenza delle azioni di mitigazione. Esistono exploit pubblici proof-of-concept (PoC) che dimostrano come un attaccante possa sottrarre ObjRef e utilizzarli per ulteriori compromissioni.
Raccomandazioni
Poiché la vulnerabilità è attivamente sfruttata, è necessario intervenire immediatamente:
- Applicare gli aggiornamenti di sicurezza – Microsoft ha rilasciato patch per le versioni interessate del .NET Framework. Le organizzazioni dovrebbero aggiornare i propri ambienti senza indugi.
- Disabilitare .NET Remoting tramite HTTP – Se non necessario, disabilitare .NET Remoting per mitigare il rischio. Valutare l’adozione di meccanismi di comunicazione interprocesso più sicuri.
- Limitare l’esposizione in rete – Limitare l’accesso pubblico ai sistemi che utilizzano .NET Remoting. Utilizzare firewall e liste di controllo degli accessi (ACL) per ridurre l’esposizione.
Vuoi una Threat Intelligence realmente costruita sul tuo business?
Affidati a ISGroup per:
- Demo personalizzata sui tuoi asset digitali
- Assessment gratuito per valutare il rischio in 48h
- Confronto diretto con un ethical hacker senior