La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiunto due nuove vulnerabilità che interessano la piattaforma N-able N-central al suo catalogo Known Exploited Vulnerabilities (KEV), segnalando la presenza di sfruttamento attivo. N-able N-central è una soluzione di Remote Monitoring and Management (RMM) rivolta ai Managed Service Provider (MSP) e consente la gestione e la sicurezza centralizzata degli endpoint Windows, Apple e Linux.

Le vulnerabilità individuate

Le due falle di sicurezza identificate sono la CVE-2025-8875, una vulnerabilità di deserializzazione insicura che può portare all'esecuzione di comandi arbitrari, e la CVE-2025-8876, un problema di command injection dovuto alla scarsa sanitizzazione dell'input utente. Entrambe queste vulnerabilità sono state corrette nelle versioni N-central 2025.3.1 e 2024.6 HF2, rilasciate il 13 agosto 2025. N-able raccomanda fortemente ai clienti di aggiornare i propri sistemi e di abilitare l'autenticazione a più fattori (MFA), soprattutto per gli account amministrativi.

Raccomandazioni e rischi

Secondo quanto comunicato da N-able, lo sfruttamento di queste vulnerabilità richiede autenticazione, ma se non corretti, i sistemi N-central potrebbero essere a rischio compromissione. È quindi fondamentale che tutte le installazioni on-premises vengano aggiornate alla versione più recente indicata.

Azioni richieste dalle agenzie federali

Non sono ancora disponibili dettagli specifici sulle modalità di sfruttamento di queste vulnerabilità in attacchi reali o sull'entità della minaccia, ma la presenza di exploit attivi ha spinto CISA a raccomandare alle agenzie federali civili di applicare urgentemente le patch entro il 20 agosto 2025 per mettere in sicurezza le proprie reti.

Altre vulnerabilità aggiunte al catalogo KEV

Questa segnalazione segue di un giorno l'inserimento da parte di CISA di due vecchie vulnerabilità relative a Microsoft Internet Explorer e Office nel catalogo KEV: la CVE-2013-3893, un problema di memory corruption che consente l'esecuzione di codice remoto tramite Internet Explorer, e la CVE-2007-0671, una vulnerabilità di esecuzione di codice remoto in Microsoft Office Excel. Per queste falle, le agenzie federali hanno tempo fino al 9 settembre 2025 per aggiornare i prodotti o dismetterli se si tratta di versioni fuori supporto come Internet Explorer.

L'attenzione alle vulnerabilità note e sfruttate è un elemento chiave per la sicurezza informatica di organizzazioni pubbliche e private. Aggiornare tempestivamente i sistemi e adottare misure di protezione come l'MFA resta la strategia più efficace contro le minacce sempre più sofisticate.