Allerta massima in Italia: diramato il codice rosso (mistergadget.tech)
Siamo abituati a pensare a grandi aziende come Microsoft come sistemi inviolabili e non è proprio così, questa forse ne è la prova concreta.
Questo non vuol dire, di fondo, che non ci sia un grande lavoro in termini di sicurezza ma solo che nessun sistema, come abbiamo ribadito più volte, può essere ritenuto privo di rischi o sicuro al 100% anche se parliamo delle Big Tech del settore.
Il cuore pulsante di questo incubo digitale è una vulnerabilità (CVE-2025-53770) scovata nella pagina /ToolPane di SharePoint. Immaginatevi una porta lasciata aperta da cui si può facilmente entrare: è esattamente ciò che permette questa falla. Attraverso una semplice richiesta web opportunamente manipolata, un hacker può eseguire codice arbitrario da remoto senza bisogno di autenticazione. In pratica, basta un “attimo” per infilarsi nel sistema bersaglio e muoversi con libertà, con la prospettiva di un accesso totale a dati sensibili e strategici.
Microsoft sotto attacco: rilevata falla nel sistema
L’Agenzia per la Cybersicurezza Nazionale, ha emesso un alert ufficiale. L’invito ai soggetti a rischio quindi in particolare enti pubblici, grandi aziende e infrastrutture critiche è da codice rosso: applicare immediatamente le patch rilasciate da Microsoft. Ma c’è un “ma”. Non tutti gli analisti sono convinti che questi correttivi siano sufficienti a chiudere ermeticamente la falla. Un campanello d’allarme che non possiamo ignorare.
Pierguido Iezzi, direttore Cybersecurity di Maticmind, lo ha ribadito con forza: SharePoint è il fulcro informatico. In Italia, la sua diffusione è a dir poco capillare. Questo significa che un’eventuale compromissione non sarebbe un semplice inconveniente, ma potrebbe tradursi in un vero e proprio blocco amministrativo, interruzioni nei servizi essenziali e, nel peggiore degli scenari, in una fuga di dati strategici di proporzioni inimmaginabili. “SharePoint è il cuore digitale di ministeri, Regioni, Comuni, aziende energetiche, banche e università: il luogo dove si archivia ogni documento essenziale per servizi, gare d’appalto, forniture e ricerca”, ha spiegato a Italian Tech Pierguido Iezzi.
E poi c’è la questione più sottile, quella che va oltre il mero attacco tecnico. C’è chi intravede, dietro questa mossa, una possibile risposta allo smantellamento di reti filorusse come NoName057(16). Non solo un tentativo di danneggiare, ma anche una mossa studiata per testare i tempi di reazione, la coordinazione tra pubblico e privato e la resilienza del nostro sistema digitale. Un “test” che, se fosse vero, ci dice che la guerra cibernetica è entrata in una fase ancora più complacente e astuta.
Dal punto di vista del cittadino e dell’utente finale però la situazione resta la medesima, fare attenzione, seguire le indicazioni, affidarsi a sistemi affidabili. Questo non vuol dire che non saranno mai “bucati” ma che avranno la celerità di risposta e risoluzione con un semplice aggiornamento, cosa che terzi non potrebbero mai garantire. La differenza è proprio questa.
