CVE-2025-1449: La Vulnerabilità di Rockwell Automation Verve Asset Manager Consente agli Avversari di Ottenere Accesso per Eseguire Comandi Arbitrari

Subito dopo la divulgazione di CVE-2025-24813, una falla RCE in Apache Tomcat sfruttata attivamente in natura poco dopo il rilascio del suo PoC, un’altra vulnerabilità identificata come CVE-2025-1449 che può essere sfruttata da remoto viene alla ribalta. Una volta utilizzata, CVE-2025-1449 dà agli attori minacciosi con privilegi di amministratore il via libera per eseguire comandi arbitrari.

Man mano che le minacce informatiche diventano più avanzate, la rilevazione proattiva è fondamentale per restare al passo e ridurre la superficie di attacco. Iscriviti o accedi a SOC Prime Platform per accedere a un feed di minacce attive in tempo reale e alla più grande libreria Detection-as-Code al mondo di regole curate per CVE emergenti arricchite con CTI attuabile. Clicca Esplora Rilevamenti per approfondire una vasta collezione di regole Sigma etichettate per “CVE” e sfruttare una suite completa di strumenti per il rilevamento e la caccia alle minacce avanzate.

Esplora Rilevamenti

Tutto lo stack di rilevamento è compatibile con oltre 30 formati di linguaggio SIEM, EDR e Data Lake e allineato con MITRE ATT&CK® per accelerare la ricerca sulle minacce. Ogni regola di rilevamento è inoltre arricchita con metadati attuabili, inclusi CTI link, tempistiche di attacco, configurazioni di audit e altro ancora.

Analisi CVE-2025-1449

Un difetto critico che colpisce i prodotti Rockwell Automation Verve Asset Manager consente agli hacker con privilegi amministrativi di eseguire comandi arbitrari all’interno del container di servizio. Questo RCE difetto (CVE-2025-1449) ha una complessità bassa per l’attaccante, aumentando i rischi per le organizzazioni che si affidano a dispositivi potenzialmente interessati. Questo problema di accesso shell amministratore deriva da una convalida dell’input impropria nella funzione Verve’s Legacy Agentless Device Inventory deprecata, ancora disponibile nei sistemi interessati.

CVE-2025-1449 colpisce le versioni dei prodotti 1.39 e precedenti. Il fornitore ha riportato questo problema a CISA per aumentare la consapevolezza sulla cybersecurity e aiutare le organizzazioni globali che potrebbero essere esposte ai rischi di sfruttamento di CVE-2025-1449 a contrastare proattivamente gli attacchi RCE.

Il fornitore ha risolto il difetto nella versione 1.40 del prodotto. Inoltre, come potenziali misure di mitigazione di CVE-2025-1449 per ridurre i rischi di sfruttamento, i difensori raccomandano di limitare l’esposizione della rete dei dispositivi di controllo del sistema per prevenire l’accesso a Internet, posizionare le reti del sistema di controllo dietro firewall, separarle dalle reti aziendali e applicare metodi di accesso remoto sicuri come VPN.

Per aiutare le imprese e i difensori individuali a ridurre al minimo i rischi di tentativi di sfruttamento delle vulnerabilità e minacce emergenti di qualsiasi scala e sofisticazione, SOC Prime Platform cura una suite completa di prodotti supportata da AI, intelligence delle minacce attuabile e automazione, migliorando al contempo la resilienza della sicurezza dell’organizzazione.