Impatto Sistemico

Critico (79.23)

Sintesi

Rilevato sfruttamento attivo in rete della CVE-2026-8398 – già sanata dal vendor – presente in DAEMON Tools Lite, versione freeware della nota piattaforma per la gestione e l’utilizzo di immagini disco virtuali.

Tipologia

• Remote Code Execution

Descrizione e potenziali impatti

È stato recentemente rilevato lo sfruttamento della CVE-2026-8398 – già sanata dal vendor – presente DAEMON Tools Lite, versione freeware della nota piattaforma per la gestione e l’utilizzo di immagini disco virtuali.

Tale vulnerabilità – di tipo “Embedded Malicious Code” e con score CVSS v3.1 pari a 9.8 – è causata da un attacco alla supply chain che ha compromesso i pacchetti ufficiali di installazione del software.

In tali pacchetti, gli attaccanti hanno inserito codice malevolo all’interno di DTHelper.exe, DiscSoftBusServiceLite.exe e DTShellHlp.exe – componenti legittimi firmati digitalmente dal vendor – eludendo i tradizionali meccanismi di sicurezza e consentendo così l’esecuzione di codice arbitrario sui sistemi interessati.

Prodotti e/o versioni affette

DAEMON Tools Lite:

• nelle versioni comprese tra 12.5.0.2421 e 12.5.0.2434

Azioni di mitigazione

Ove non provveduto, si raccomanda di aggiornare tempestivamente il prodotto vulnerabile all’ultima versione disponibile.