CVE-2023-37450, nuova vulnerabilità browser Safari

Recentemente, Apple ha affrontato una minaccia significativa alla sua sicurezza e a quella dei suoi dispositivi.
Una serie di vulnerabilità, con particolare enfasi sulle CVE-2023-38606, CVE-2023-37450 e CVE-2023-32409, hanno sollevato seri dubbi sulla sicurezza dei dispositivi Apple e delle sue piattaforme.

Queste non sono solo cifre o codici: rappresentano potenziali breccie che possono avere impatti diretti sulle operazioni aziendali. Di seguito, un’analisi dettagliata e alcuni consigli su come affrontare tali sfide.

Cos’è la CVE-2023-37450?

La CVE-2023-37450 riguarda WebKit, il motore del browser utilizzato da Safari, il browser web di Apple, e da tutti gli altri browser su iOS e iPadOS.

Questa vulnerabilità può essere innescata da un browser vulnerabile che elabora contenuti web appositamente creati (maliziosi). Le implicazioni?
Potrebbe portare all’esecuzione arbitraria di codice, aprendo la porta a potenziali attacchi mirati e violazioni dei dati.

Perché è importante?

Apple ha riconosciuto che questa vulnerabilità è stata attivamente sfruttata, il che significa che gli aggressori la stanno già utilizzando per finalità malevole. Questo eleva notevolmente il livello di urgenza per tutti gli IT Manager, poiché la protezione delle risorse digitali aziendali deve essere una priorità.

Quali device Apple o software sono interessati dalla vulnerabilità?

i prodotti e le versioni di sistema affetti dalla vulnerabilità CVE-2023-37450 sono:

Safari: Versioni precedenti alla 16.6.
iOS: Versioni 16.x precedenti alla 16.6.
iPadOS: Versioni 16.x precedenti alla 16.6.
macOS Ventura: Versioni precedenti alla 13.5.
tvOS: Versioni 16.x precedenti alla 16.6.
watchOS: Versioni 9.x precedenti alla 9.6.

Queste versioni sono vulnerabili e necessitano di un aggiornamento per risolvere la vulnerabilità. Apple ha rilasciato gli aggiornamenti necessari per queste versioni e consiglia vivamente di installarli per proteggere i dispositivi e i dati dagli attacchi potenziali.

Come proteggere la tua azienda

Aggiornamenti immediati: Apple ha rilasciato l’aggiornamento Rapid Security Response per iOS, iPadOS e Mac.
È essenziale installare questi aggiornamenti su tutti i dispositivi aziendali il prima possibile.
Formazione degli utenti: informa i tuoi utenti su questa vulnerabilità e incoraggiali a no cliccare su link sospetti o scaricare file da fonti non verificate. Un utente informato è la prima linea di difesa contro gli attacchi.
Monitoraggio continuo: utilizza strumenti di monitoraggio e di rilevamento delle minacce per identificare qualsiasi attività sospetta. La tempestività è fondamentale quando si tratta di mitigare gli attacchi.
Backup regolari: assicurati di avere backup regolari di tutti i dati importanti. In caso di violazione, potrai ripristinare rapidamente le tue risorse.

Mitigare la vulnerabilità CVE-2023-37450

Apple ha rilasciato aggiornamenti specifici per mitigare questa vulnerabilità. Ecco una lista dei prodotti e delle versioni a cui dovresti prestare attenzione:

Safari: Aggiorna alla versione 16.6 o successiva.
iOS: Aggiorna alla versione 16.6 o successiva.
iPadOS: Aggiorna alla versione 16.6 o successiva.
macOS Ventura: Aggiorna alla versione 13.5 o successiva.
tvOS: Aggiorna alla versione 16.6 o successiva.
watchOS: Aggiorna alla versione 9.6 o successiva.

Conclusione

La vulnerabilità CVE-2023-37450 è un promemoria potente dell’importanza della vigilanza in materia di sicurezza informatica. Mentre Apple ha agito rapidamente per risolvere il problema, spetta agli IT Manager garantire che le loro organizzazioni siano protette. In un panorama di minacce in continua evoluzione, l’essere proattivi, informati e preparati è la chiave per mantenere le risorse aziendali al sicuro.

Vuoi monitorare tutte le vulnerabilità della tua azienda?

E’ arrivato il momento di richiedere un Vulnerability Assessment. Contatta la nostra azienda e richiedi il monitoraggio della rete e dei tuoi device per prevenire gli effetti negativi della presenza di vulnerabilità di sicurezza pericolose a bordo dei tuoi device. Proteggi la tua società da attacchi hacker e da malware che possono sottrarti dati e risorse accumulate in una vota di lavoro. Scopri che cosa possiamo fare per aiutarti.

Contattaci!

Autore articolo
Gli ultimi articoli

Arianna Rigoni

Responsabile Marketing per due aziende leader nel settore della Sicurezza Informatica: organizzo e progetto iniziative di diffusione della cultura cybersecurity e dei rischi cyber-crime attraverso contenuti web, eventi on e off line e materiale info-grafico. Ho una naturale propensione per far coesistere il lato metodico e preciso del mio carattere con la parte più creativa, visionaria e ambiziosa di me. Sono curiosa, riflessiva e non metto freni alla mia fame di conoscenza.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.