Vulnerabilità sfruttate attivamente
Analisi reale del catalogo CISA KEV (Known Exploited Vulnerabilities): CVE già sfruttate dagli attaccanti e quindi prioritarie per patch management, firewall, server, VPN, endpoint, backup e infrastrutture aziendali.
La pagina mantiene il filtro per mese, il grafico temporale, la traduzione italiana, l’originale inglese e l’esportazione CSV, ma aggiunge contenuto utile per Google e per le aziende.
Perché monitorare le vulnerabilità CISA KEV
Il catalogo CISA KEV raccoglie vulnerabilità già sfruttate attivamente. Questo significa che non si tratta solo di problemi teorici: sono falle usate in attacchi reali contro aziende, enti, server esposti, appliance di sicurezza, VPN, software applicativi e ambienti cloud.
Per una PMI il rischio non è soltanto tecnico. Una CVE non gestita può portare a fermo operativo, furto di dati, cifratura ransomware, perdita di accesso ai sistemi, danni reputazionali e costi di ripristino. Per questo DACOS usa questi dati come indicatore pratico per dare priorità agli aggiornamenti e alle verifiche.
Il controllo delle vulnerabilità va affiancato a backup verificati, firewall correttamente configurati, protezione endpoint, monitoraggio, segmentazione della rete e procedure di disaster recovery.
Cosa controllare in azienda
- Firewall, VPN e apparati esposti
- Server Windows e Linux
- Microsoft 365, posta e credenziali
- NAS, backup e snapshot
- Endpoint, antivirus e patch
- Applicazioni web e gestionali
Attacchi — Giugno 2026
| CVE ID | Prodotto / Vendor | Descrizione | Data |
|---|---|---|---|
| CVE-2026-11645 | Google Chromium V8 |
Vulnerabilità di lettura e scrittura out-of-bounds di Google Chromium V8 che potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario all'interno di una sandbox tramite una pagina HTML predisposta. Questa vulnerabilità potrebbe interessare più browser Web che utilizzano Chromium, inclusi, ma non limitati a, Google Chrome, Microsoft Edge e Opera.
Google Chromium V8 out-of-bounds read and write vulnerability that could allow a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.
|
2026-06-09 |
| CVE-2026-7473 | Arista Extensible Operating System |
Arista Extensible Operating System (EOS) contiene un confronto incompleto con la vulnerabilità dei fattori mancanti quando lo switch decapsula e inoltra in modo errato altri pacchetti con tunneling imprevisti con un IP di destinazione corrispondente all'IP di decapsulamento configurato.
Arista Extensible Operating System (EOS) contains an incomplete comparison with missing factors vulnerability when the switch incorrectly decapsulate and forwards other unexpected tunneled packet with a destination IP matching its configured decapsulation IP.
|
2026-06-09 |
| CVE-2026-20245 | Cisco Catalyst SD-WAN Manager |
Cisco Catalyst SD-WAN Manager, in precedenza SD-WAN vManage, contiene una codifica o una fuga errata della vulnerabilità dell'output. Questa vulnerabilità potrebbe consentire a un utente malintenzionato locale autenticato di eseguire comandi arbitrari come root fornendo un file creato appositamente al sistema interessato.
Cisco Catalyst SD-WAN Manager formerly SD-WAN vManage contains an improper encoding or escaping of output vulnerability. This vulnerability could allow an authenticated, local attacker to execute arbitrary commands as root by supplying a crafted file to the affected system.
|
2026-06-09 |
| CVE-2026-42271 | BerriAI LiteLLM |
BerriAI LiteLLM contiene una vulnerabilità di command injection che potrebbe consentire a qualsiasi utente autenticato, inclusi i titolari di chiavi utente interne a basso privilegio, di eseguire comandi arbitrari sull'host.
BerriAI LiteLLM contains a command injection vulnerability that could allow any authenticated user, including holders of low-privilege internal-user keys, to run arbitrary commands on the host.
|
2026-06-08 |
| CVE-2026-50751 | Check Point Security Gateway |
Check Point Security Gateway contiene una vulnerabilità di autenticazione impropria nello scambio di chiavi IKEv1 che potrebbe consentire a un utente malintenzionato remoto non autenticato di ignorare l'autenticazione dell'utente e stabilire una connessione VPN di accesso remoto senza una password utente valida.
Check Point Security Gateway contains an improper authentication vulnerability in IKEv1 key exchange that could allow an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.
|
2026-06-08 |
| CVE-2026-28318 | SolarWinds Serv-U |
SolarWinds Serv-U contiene una vulnerabilità legata al consumo incontrollato di risorse che consente richieste POST appositamente predisposte utilizzando l'intestazione Content-Encoding: deflate per arrestare in modo anomalo il servizio Serv-U senza autenticazione.
SolarWinds Serv-U contains an uncontrolled resource consumption vulnerability that allows specially crafted POST requests using the Content-Encoding: deflate header to crash the Serv-U service without authentication.
|
2026-06-05 |
| CVE-2026-45247 | Mirasvit Mirasvit Full Page Cache Warmer |
Mirasvit Full Page Cache Warmer contiene una deserializzazione della vulnerabilità dei dati non attendibili che potrebbe consentire agli aggressori non autenticati di ottenere l'esecuzione di codice in modalità remota fornendo un oggetto PHP serializzato appositamente nel cookie CacheWarmer.
Mirasvit Full Page Cache Warmer contains a deserialization of untrusted data vulnerability that could allow unauthenticated attackers to achieve remote code execution by supplying a crafted serialized PHP object in the CacheWarmer cookie.
|
2026-06-03 |
| CVE-2022-0492 | Linux Kernel |
Il kernel Linux contiene una vulnerabilità di autenticazione impropria che potrebbe consentire l'escalation dei privilegi tramite la funzione release_agent di cgroups v1.
Linux Kernel contains an improper authentication vulnerability which could allow for privilege escalation via the cgroups v1 release_agent feature.
|
2026-06-02 |
| CVE-2025-48595 | Android Framework |
Android Framework contiene una vulnerabilità di overflow di numeri interi che consente l'esecuzione di codice che potrebbe consentire l'escalation dei privilegi locali.
Android Framework contains an integer overflow vulnerability that allows for code execution that could allow for local privilege escalation.
|
2026-06-02 |
| CVE-2024-21182 | Oracle WebLogic Server |
Oracle WebLogic contiene una vulnerabilità non specificata che potrebbe consentire a un utente malintenzionato non autenticato con accesso alla rete tramite T3, IIOP di compromettere Oracle WebLogic Server. Gli attacchi riusciti a questa vulnerabilità possono comportare l'accesso non autorizzato ai dati critici o l'accesso completo a tutti i dati accessibili di Oracle WebLogic Server.
Oracle WebLogic contains an unspecified vulnerability that could allow an unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data.
|
2026-06-01 |
Domande frequenti sulle vulnerabilità sfruttate
Cosa significa CISA KEV?
KEV significa Known Exploited Vulnerabilities: vulnerabilità note che risultano sfruttate attivamente. Sono tra le CVE da gestire con maggiore priorità.
Perché una vulnerabilità sfruttata è più urgente di una normale CVE?
Perché esistono già attacchi reali o campagne malevole che la utilizzano. Rimandare la correzione aumenta il rischio di compromissione, ransomware e blocco dei servizi.
DACOS può verificare se un cliente è esposto?
Sì. DACOS può supportare aziende e PMI con assessment tecnico, controllo apparati esposti, verifica backup, patch management, firewall, endpoint protection e piani di ripristino.