Attacchi di Esecuzione Remota su MetInfo CMS: Analisi della Vulnerabilità CVE-2026-29014 Recenti scoperte di VulnCheck hanno messo in allerta la comunità della sicurezza informatica riguardo a una grave vulnerabilità nel sistema di gestione dei contenuti open-source MetInfo. Questa falla, identificata…
Attacchi di Esecuzione Remota su MetInfo CMS: Analisi della Vulnerabilità CVE-2026-29014
Recenti scoperte di VulnCheck hanno messo in allerta la comunità della sicurezza informatica riguardo a una grave vulnerabilità nel sistema di gestione dei contenuti open-source MetInfo. Questa falla, identificata come CVE-2026-29014, ha un punteggio CVSS di 9.8, evidenziando il suo elevato rischio e potenziale pericolo.
Dettagli della Vulnerabilità
La vulnerabilità riscontrata consente l’iniezione di codice PHP non autenticato, il che consente agli attaccanti remoti di eseguire codice arbitrario sul server vulnerabile attraverso richieste appositamente programmata. Le versioni colpite del MetInfo CMS includono la 7.9, 8.0 e 8.1. Secondo quanto riportato dal National Vulnerability Database (NVD), questa debolezza deriva da un’insufficiente neutralizzazione dell’input dell’utente, che consente agli attaccanti di ottenere il controllo completo del server.
Il ricercatore della sicurezza Egidio Romano ha segnalato che il problema è radicato nello script “/app/system/weixin/include/class/weixinreply.class.php”, dove la mancanza di una corretta sanificazione dei dati in ingresso, durante le richieste API di Weixin (nota anche come WeChat), apre la strada a queste vulnerabilità.
Modalità di Attacco e Prevenzione
Per sfruttare questa vulnerabilità, gli attaccanti devono assicurarsi che la directory “/cache/weixin/” esista sul server, una condizione che si verifica durante l’installazione e la configurazione del plugin ufficiale di WeChat. Ciò significa che mentre i server Windows non sono interessati, i server non Windows con questa configurazione possono diventare obiettivi facili per attacchi remoti.
Le patch necessarie per chiudere la breccia di CVE-2026-29014 sono state rilasciate da MetInfo il 7 aprile 2026. Tuttavia, il problema è emerso già il 25 aprile, quando è stato registrato un primo tentativo di sfruttamento su alcuni honeypot negli Stati Uniti e a Singapore. Da allora, l’attività malevola ha mostrato un incremento significativo, in particolare a partire dal 1 maggio 2026, focalizzandosi su indirizzi IP localizzati in Cina e Hong Kong.
Implicazioni per le Aziende Italiane
Per le aziende italiane che utilizzano MetInfo, è fondamentale essere consapevoli di questa vulnerabilità e adottare misure tempestive. Con circa 2000 installazioni di MetInfo accessibili online, molte delle quali in Cina, esiste un rischio concreto che le tecniche di attacco possano essere replicate anche su sistemi italiani. Le aziende devono aggiornare immediatamente il loro software CMS e assicurarsi che tutte le porte di accesso siano protette. In aggiunta, è consigliabile eseguire controlli di sicurezza regolari per monitorare eventuali anomalie che possano indicare tentativi di attacco.
Conclusione
CVE-2026-29014 rappresenta una minaccia seria e concreta per le installazioni del MetInfo CMS. La precauzione e la prontezza nell’applicazione delle patch consigliate possono fare la differenza tra mantenere il controllo sui propri sistemi o subire attacchi devastanti. Le aziende devono rimanere vigili e collaborare strettamente con esperti di sicurezza informatica per garantire la protezione dei propri dati e strutture.
