Soluzioni di sicurezza informatica

Scoperte quattro nuove vulnerabilità Desktop Remoto di Windows ‘Wormable’ simili a Bluekeep.

Il team di sicurezza Microsoft ha scoperto quattro nuove vulnerabilità (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 e CVE-2019-1226)  che possono essere sfruttate per assumere il controllo remoto senza richiedere alcuna interazione da parte dell’utente.

Microsoft avvisa che … “Un utente malintenzionato può ottenere l’esecuzione di codice a livello di sistema inviando un pacchetto RDP di pre-autenticazione appositamente predisposto a un server RDS interessato dalle vulnerabilità indicate“.

Come per BlueKeep, anche queste vulnerabilità sono “wormable” ovvero potrebbero anche essere sfruttate da potenziali malware per propagarsi automaticamente.

Le versioni interessate di Windows sono: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 e tutte le versioni supportate di Windows 10.

Sebbene le prime due vulnerabilità interessino tutte le versioni supportate del sistema operativo Windows, la seconda serie di difetti (1222 e 1226) riguarda solo Windows 10 e Windows Server Edition.

Al contrario della precedente, le nuove vulnerabilità, non riguardano né Windows XP, Windows Server 2003 e Windows Server 2008, né lo stesso Remote Desktop Protocol (RDP) sviluppato per i Servizi Desktop Remoto, ma risiedono nei Servizi Desktop remoto, precedentemente noti come Servizi terminal, e potrebbero essere sfruttati da autori di attacchi remoti “non autenticati” inviando richieste appositamente predisposte, tramite il protocollo RDP al sistema di destinazione.

È importante che i sistemi interessati vengano “corretti” con gli appositi aggiornamenti rilasciati da Microsoft il ​​più rapidamente possibile a causa degli elevati rischi associati a vulnerabilità “wormable” come queste.

Si consiglia di INSTALLARE IMMEDIATAMENTE gli ultimi aggiornamenti di sicurezza rilasciati da Microsoft per la correzione di queste vulnerabilità.

Si ricorda inoltre che per una maggiore sicurezza della propria infrastruttura, gli accessi remoti dovrebbero SEMPRE avvenire mediante VPN !

Se non avete un referente interno o il vostro fornitore abituale non ha un esperto in sicurezza informatica nel proprio team, non esitate a contattarci per una consulenza gratuita.

ALTRE NEWS

Allarme Nansh0u: Infettati 50.000 Server MS-SQL e PHPMyAdmin

Alcuni ricercatori di una società specializzata in Cyber Security hanno pubblicato un rapporto dettagliato su una diffusa campagna di “Cryptojacking” che attacca server Windows MS-SQL… Leggi Tutto

Pirateria online in aumento per le pmi

In Italia nel solo 2016 viene stimato che i danni derivanti da attività di “cyber crimine” siano stati circa 10 miliardi di euro. Oltre il… Leggi Tutto

Allarme Ransomware
Allarme RYUK Ransomware

Il centro nazionale del Regno Unito ( UK NCSC) ha rilasciato un avviso di sicurezza relativo ad una nuova campagna di diffusione globale del Ransomware… Leggi Tutto