È stata rivelata una nuova falla nel sistema di stampa CUPS (Common Unix Printing System) di Linux. Commento di Satnam Narang, Senior Staff Research Engineer presso Tenable, su questo argomento:
“È importante contestualizzare questo difetto. È probabile che i punteggi CVSS assegnati alle vulnerabilità del sistema di stampa CUPS, compreso quello valutato 9,9, verranno rivisti al ribasso. La divulgazione di questi difetti è stata accidentalmente affrettata prima del previsto, costringendo il rilascio di dettagli mentre gli editori stavano ancora lavorando su correzioni e avvisi. Da quello che sappiamo, questi difetti non sono paragonabili a incidenti gravi come Log4Shell o Heartbleed. Nel mondo del software, sia esso open Source o proprietario, ci sono migliaia di vulnerabilità che rimangono da scoprire. La ricerca gioca quindi un ruolo fondamentale nella loro individuazione e dobbiamo pretendere maggiore rigore da parte degli editori.
Il direttore della CISA Jen Easterly ha recentemente sottolineato questo punto in un discorso. È fondamentale ricordare alle aziende che si concentrano su queste nuove vulnerabilità che le vulnerabilità più gravi restano quelle già conosciute e regolarmente sfruttate da gruppi di aggressori legati alle minacce persistenti avanzate (APT) attraverso Stati o gruppi ransomware, che continuano a rubare milioni alle imprese ogni anno. »
Related News :