16.05.2022 - L’NCSC ha nuovamente informato e avvertito oltre 200 imprese tramite lettera raccomandata in merito alla vulnerabilità dei server Microsoft Exchange. La falla di sicurezza è nota già da tempo e viene sfruttata attivamente dai cibercriminali.
La falla di sicurezza dei server Microsoft Exchange è nota da oltre un anno e le relative patch sono disponibili. Molti sistemi sono tuttavia ancora vulnerabili.
Avviso per lettera raccomandata
Nel fine settimana l’NCSC ha quindi informato nuovamente tramite lettera raccomandata oltre 200 imprese e singoli Comuni, avvertendoli della falla di sicurezza. Per motivi di sicurezza, l’NCSC non ha reso noto i destinatari della lettera. Alcune imprese non hanno ancora installato le patch contro la vulnerabilità, nota ormai da tempo. L’NCSC si è però rivolto anche a imprese già informate in precedenza e che avevano effettuato gli aggiornamenti di sicurezza, ma che da allora non hanno installato altre patch. Poiché nel frattempo sono emerse nuove falle di sicurezza, i loro sistemi sono di nuovo vulnerabili e, di conseguenza, potenzialmente attaccabili.
Importante: applicare regolarmente le patch di sicurezza
Le patch di sicurezza devono essere installate regolarmente, almeno una volta al mese. Nel caso di falle di sicurezza critiche come le vulnerabilità che permettono l’esecuzione di codici dannosi da remoto («remote code execution», RCE), le patch di sicurezza necessarie devono essere installate il più presto possibile, idealmente entro poche ore.
Oltre alle segnalazioni riguardanti Microsoft Exchange, la scorsa settimana l’NCSC ha iniziato a informare le imprese e le autorità tramite lettera raccomandata in merito alle vulnerabilità critiche di altri prodotti come SonicWall e F5.
Tramite le informazioni e gli avvertimenti, l’NCSC intende sensibilizzare le imprese e le autorità sull’importanza della cibersicurezza, che richiede la collaborazione dello Stato, dell’economia privata, della ricerca e dello sviluppo, ma anche della popolazione. Tutti devono contribuire per proteggere nel miglior modo possibile la Svizzera dai ciberattachi.
Ultima modifica 16.05.2022
