panoramica:

MITRE Caldera è una piattaforma di cyber security open-source progettata per automatizzare l’emulazione degli avversari, il red teaming e la threat hunting. Consente ai team di sicurezza di simulare minacce informatiche reali, testare le difese e migliorare la risposta agli incidenti.

È stata scoperta una vulnerabilità critica di Remote Code Execution (RCE), identificata come CVE-2025-27364, nelle versioni di MITRE Caldera fino alla 4.2.0 e 5.0.0 (prima del commit 35bc06e). Questo difetto risiede nella funzionalità di compilazione dinamica degli agenti (implant) del server Caldera, permettendo agli attaccanti remoti di eseguire codice arbitrario sul sistema host tramite richieste web appositamente create verso l’API del server.

dettagli della vulnerabilità:

Gli attaccanti possono sfruttare questa vulnerabilità inviando richieste appositamente costruite all’API del server Caldera, responsabile della compilazione e del download degli agenti come Sandcat o Manx.

L’uso improprio del flag linker gcc -extldflags con sottocomandi consente l’esecuzione di codice arbitrario sul server.

versioni affette:

• MITRE Caldera versioni fino alla 4.2.0 e 5.0.0 (prima del commit 35bc06e).

impatto:

Questa vulnerabilità rappresenta un grave rischio per la sicurezza, consentendo ad attaccanti remoti non autenticati di eseguire codice arbitrario direttamente sul server Caldera. Uno sfruttamento riuscito potrebbe portare alla completa compromissione del sistema, concedendo agli attaccanti il pieno controllo del server interessato. Ciò potrebbe comportare il furto di dati, l'esecuzione non autorizzata di comandi, meccanismi di persistenza e potenziali movimenti laterali all'interno della rete, ampliando significativamente il raggio della minaccia.

Con un punteggio CVSS v3.1 di 10.0 (Critico)—il massimo livello di gravità possibile—questa vulnerabilità è altamente sfruttabile, non richiede privilegi né interazione da parte dell'utente e ha conseguenze devastanti.

mitigazione:

• Aggiornamento immediato consigliato: gli utenti dovrebbero aggiornare alla versione più recente di MITRE Caldera. Il problema è stato risolto nel commit 35bc06e. Aggiornando a questa o versioni successive, si mitiga la vulnerabilità.

Se sei preoccupato per una delle minacce descritte in questo bollettino o hai bisogno di assistenza per determinare le misure da adottare per proteggere la tua organizzazione dalle minacce più rilevanti, contatta il tuo account manager oppure mettiti in contatto per scoprire come proteggere la tua organizzazione.