Contesto
CVE-2024-21412 è una vulnerabilità critica riscontrata in Microsoft Defender SmartScreen e scoperta dalla Trend Micro™ Zero Day Initiative™ (ZDI). Il bypass fa parte di una sofisticata catena di attacco zero-day che viene sfruttato dal gruppo “Advanced Persistent Threat” (APT) identificato come Water Hydra (alias DarkCasino), che in precedenza aveva preso di mira i trader dei mercati finanziari. Abbiamo anche scoperto un secondo gruppo non identificato che sfrutta questa stessa vulnerabilità.
Report speciale sulle patch
Peter Girnus, Senior Threat Researcher di ZDI, illustra le sue scoperte su CVE-2024-21412, che è attivamente sfruttata in rete. Scopri i dettagli sul bug e sui criminali.
Aggiornamento sulla sicurezza ZDI
Tutto su CVE-2024-21412 dal team della nostra Zero Day Initiative.
Impatto
I malintenzionati escogitano sempre nuovi modi per sfruttare le lacune e aggirare le misure di sicurezza. Abbiamo scoperto che il bypass di CVE-2023-36025 (una vulnerabilità di SmartScreen precedentemente risolta con una patch) ha portato alla scoperta e allo sfruttamento di CVE-2024-21412. Questo sottolinea come i malintenzionati possano aggirare le patch identificando nuovi vettori di attacco attorno a un componente software a cui è stata applicata una patch. Gli utenti più a rischio sono i clienti di Microsoft Windows Defender, mentre il rischio è minore per gli utenti che dispongono di una sicurezza stratificata mutlivendor. I clienti Trend che hanno implementato le nostre tecnologie IPS (patch virtuali) presentano il rischio minore.
Cosa fare e cosa sapere?
I clienti Trend sono stati protetti da CVE-2024-21412 dal 17 gennaio grazie alla patch virtuale e altri saranno protetti una volta che Microsoft avrà rilasciato la patch ufficiale.
Mentre molte organizzazioni si affretteranno a ingaggiare i reparti operativi di sicurezza per testare e distribuire la patch ufficiale di Microsoft, che probabilmente richiederà un riavvio, i clienti Trend non dovranno apportare alcuna modifica al loro protocollo di patch, poiché sono già protetti.
Da oltre tre decenni, Trend protegge le aziende dai cyberattack, contrastando sia gli exploit zero-day sia le vulnerabilità N-day nelle fasi iniziali. Il rapporto sinergico tra i team di caccia alle minacce della Trend Micro™ Zero Day Initiative™ (ZDI) e i prodotti Trend Micro ci consente di identificare le nuove minacce in circolazione e di creare protezioni proattive per i nostri clienti. Nel 2023, le nostre patch virtuali attive hanno preceduto di 51 giorni quelle di Microsoft e, complessivamente, di 96 giorni quelle di tutti i vendor i cui bug sono stati inviati tramite il programma. Trend vanta una delle più importanti organizzazioni di ricerca sulle vulnerabilità a livello mondiale. Sfruttando questa esperienza, proteggiamo i nostri clienti dagli exploit nuovi ed esistenti.
Knowledge base di Trend
Protezione e rilevamento proattivi completi.
Panoramica video
Come intervenire immediatamente in risposta al continuo sfruttamento attivo di questa vulnerabilità da parte dei criminali informatici.
Fatti e soluzioni
Come proteggere i tuoi clienti, dipendenti e sistemi da attacchi che sfruttano le vulnerabilità.
Protezione basata su una tecnologia all'avanguardia
La nostra piattaforma di cybersecurity, Trend Vision One™, protegge centinaia di migliaia di organizzazioni e milioni di individui su cloud, reti, dispositivi ed endpoint. Indicata come leader da Gartner, Forrester e IDC, la nostra piattaforma offre una potente gamma di tecniche avanzate di difesa dalle minacce ottimizzate per ambienti come AWS, Microsoft e Google e una visibilità centralizzata per un rilevamento e una risposta migliori e più rapidi.
