Soluzioni di sicurezza informatica

Scoperte quattro nuove vulnerabilità Desktop Remoto di Windows ‘Wormable’ simili a Bluekeep.

Il team di sicurezza Microsoft ha scoperto quattro nuove vulnerabilità (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 e CVE-2019-1226)  che possono essere sfruttate per assumere il controllo remoto senza richiedere alcuna interazione da parte dell’utente.

Microsoft avvisa che … “Un utente malintenzionato può ottenere l’esecuzione di codice a livello di sistema inviando un pacchetto RDP di pre-autenticazione appositamente predisposto a un server RDS interessato dalle vulnerabilità indicate“.

Come per BlueKeep, anche queste vulnerabilità sono “wormable” ovvero potrebbero anche essere sfruttate da potenziali malware per propagarsi automaticamente.

Le versioni interessate di Windows sono: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 e tutte le versioni supportate di Windows 10.

Sebbene le prime due vulnerabilità interessino tutte le versioni supportate del sistema operativo Windows, la seconda serie di difetti (1222 e 1226) riguarda solo Windows 10 e Windows Server Edition.

Al contrario della precedente, le nuove vulnerabilità, non riguardano né Windows XP, Windows Server 2003 e Windows Server 2008, né lo stesso Remote Desktop Protocol (RDP) sviluppato per i Servizi Desktop Remoto, ma risiedono nei Servizi Desktop remoto, precedentemente noti come Servizi terminal, e potrebbero essere sfruttati da autori di attacchi remoti “non autenticati” inviando richieste appositamente predisposte, tramite il protocollo RDP al sistema di destinazione.

È importante che i sistemi interessati vengano “corretti” con gli appositi aggiornamenti rilasciati da Microsoft il ​​più rapidamente possibile a causa degli elevati rischi associati a vulnerabilità “wormable” come queste.

Si consiglia di INSTALLARE IMMEDIATAMENTE gli ultimi aggiornamenti di sicurezza rilasciati da Microsoft per la correzione di queste vulnerabilità.

Si ricorda inoltre che per una maggiore sicurezza della propria infrastruttura, gli accessi remoti dovrebbero SEMPRE avvenire mediante VPN !

Se non avete un referente interno o il vostro fornitore abituale non ha un esperto in sicurezza informatica nel proprio team, non esitate a contattarci per una consulenza gratuita.

ALTRE NEWS

Controlla se il tuo account email è stato compromesso

VERIFICA SUBITO SE LA TUA EMAIL O QUALI DATI PERSONALI SONO STATI OGGETTO DI UN DATA BREACH Un nostro servizio ti permetterà di verificare gratuitamente,… Leggi Tutto

Presentato il nuovo rapporto Clusit 2020 sulla Sicurezza ICT in Italia

…”Nell’anno appena passato si è consolidata una discontinuità, si è oltrepassato un punto di non ritorno, tale per cui ormai ci troviamo a vivere ed… Leggi Tutto

Attacchi e minacce conosciute nel 2019

Il Rapporto CLUSIT 2019, giunto ormai al suo ottavo anno di pubblicazione, inizia con una panoramica degli eventi di cyber-crime più significativi degli ultimi 12… Leggi Tutto