Soluzioni di sicurezza informatica

Scoperte quattro nuove vulnerabilità Desktop Remoto di Windows ‘Wormable’ simili a Bluekeep.

Il team di sicurezza Microsoft ha scoperto quattro nuove vulnerabilità (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 e CVE-2019-1226)  che possono essere sfruttate per assumere il controllo remoto senza richiedere alcuna interazione da parte dell’utente.

Microsoft avvisa che … “Un utente malintenzionato può ottenere l’esecuzione di codice a livello di sistema inviando un pacchetto RDP di pre-autenticazione appositamente predisposto a un server RDS interessato dalle vulnerabilità indicate“.

Come per BlueKeep, anche queste vulnerabilità sono “wormable” ovvero potrebbero anche essere sfruttate da potenziali malware per propagarsi automaticamente.

Le versioni interessate di Windows sono: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 e tutte le versioni supportate di Windows 10.

Sebbene le prime due vulnerabilità interessino tutte le versioni supportate del sistema operativo Windows, la seconda serie di difetti (1222 e 1226) riguarda solo Windows 10 e Windows Server Edition.

Al contrario della precedente, le nuove vulnerabilità, non riguardano né Windows XP, Windows Server 2003 e Windows Server 2008, né lo stesso Remote Desktop Protocol (RDP) sviluppato per i Servizi Desktop Remoto, ma risiedono nei Servizi Desktop remoto, precedentemente noti come Servizi terminal, e potrebbero essere sfruttati da autori di attacchi remoti “non autenticati” inviando richieste appositamente predisposte, tramite il protocollo RDP al sistema di destinazione.

È importante che i sistemi interessati vengano “corretti” con gli appositi aggiornamenti rilasciati da Microsoft il ​​più rapidamente possibile a causa degli elevati rischi associati a vulnerabilità “wormable” come queste.

Si consiglia di INSTALLARE IMMEDIATAMENTE gli ultimi aggiornamenti di sicurezza rilasciati da Microsoft per la correzione di queste vulnerabilità.

Si ricorda inoltre che per una maggiore sicurezza della propria infrastruttura, gli accessi remoti dovrebbero SEMPRE avvenire mediante VPN !

Se non avete un referente interno o il vostro fornitore abituale non ha un esperto in sicurezza informatica nel proprio team, non esitate a contattarci per una consulenza gratuita.

ALTRE NEWS

Allarme Ransomware
Allarme RYUK Ransomware

Il centro nazionale del Regno Unito ( UK NCSC) ha rilasciato un avviso di sicurezza relativo ad una nuova campagna di diffusione globale del Ransomware… Leggi Tutto

FATTURAZIONE ELETTRONICA – ATTENZIONE ALLE TRUFFE !!

Come ormai noto a tutti, dallo scorso 1 gennaio 2019 tutte le imprese italiane sono obbligate all’utilizzo della fatturazione elettronica, quello che però ignoriamo è… Leggi Tutto

La scelta della vostra password è assolutamente vitale per la sicurezza delle vostre informazioni
Scegliere password efficaci è assolutamente vitale per la sicurezza delle vostre informazioni

9 SECONDI, questo è il tempo medio richiesto per trovare una password di 6 caratteri (classificata come media) da un programma di “password-cracking” che utilizza… Leggi Tutto