Soluzioni di sicurezza informatica

Scoperte quattro nuove vulnerabilità Desktop Remoto di Windows ‘Wormable’ simili a Bluekeep.

Il team di sicurezza Microsoft ha scoperto quattro nuove vulnerabilità (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 e CVE-2019-1226)  che possono essere sfruttate per assumere il controllo remoto senza richiedere alcuna interazione da parte dell’utente.

Microsoft avvisa che … “Un utente malintenzionato può ottenere l’esecuzione di codice a livello di sistema inviando un pacchetto RDP di pre-autenticazione appositamente predisposto a un server RDS interessato dalle vulnerabilità indicate“.

Come per BlueKeep, anche queste vulnerabilità sono “wormable” ovvero potrebbero anche essere sfruttate da potenziali malware per propagarsi automaticamente.

Le versioni interessate di Windows sono: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 e tutte le versioni supportate di Windows 10.

Sebbene le prime due vulnerabilità interessino tutte le versioni supportate del sistema operativo Windows, la seconda serie di difetti (1222 e 1226) riguarda solo Windows 10 e Windows Server Edition.

Al contrario della precedente, le nuove vulnerabilità, non riguardano né Windows XP, Windows Server 2003 e Windows Server 2008, né lo stesso Remote Desktop Protocol (RDP) sviluppato per i Servizi Desktop Remoto, ma risiedono nei Servizi Desktop remoto, precedentemente noti come Servizi terminal, e potrebbero essere sfruttati da autori di attacchi remoti “non autenticati” inviando richieste appositamente predisposte, tramite il protocollo RDP al sistema di destinazione.

È importante che i sistemi interessati vengano “corretti” con gli appositi aggiornamenti rilasciati da Microsoft il ​​più rapidamente possibile a causa degli elevati rischi associati a vulnerabilità “wormable” come queste.

Si consiglia di INSTALLARE IMMEDIATAMENTE gli ultimi aggiornamenti di sicurezza rilasciati da Microsoft per la correzione di queste vulnerabilità.

Si ricorda inoltre che per una maggiore sicurezza della propria infrastruttura, gli accessi remoti dovrebbero SEMPRE avvenire mediante VPN !

Se non avete un referente interno o il vostro fornitore abituale non ha un esperto in sicurezza informatica nel proprio team, non esitate a contattarci per una consulenza gratuita.

ALTRE NEWS

La scelta della vostra password è assolutamente vitale per la sicurezza delle vostre informazioni
Scegliere password efficaci è assolutamente vitale per la sicurezza delle vostre informazioni

9 SECONDI, questo è il tempo medio richiesto per trovare una password di 6 caratteri (classificata come media) da un programma di “password-cracking” che utilizza… Leggi Tutto

Controlla se il tuo account email è stato compromesso

VERIFICA SUBITO SE LA TUA EMAIL O QUALI DATI PERSONALI SONO STATI OGGETTO DI UN DATA BREACH Un nostro servizio ti permetterà di verificare gratuitamente,… Leggi Tutto

ransomware sodinokibi
Il Ransomware Sodinokibi torna a farsi sentire

E’ tornato a farsi sentire Sodinokibi, il ransomware che lo scorso aprile 2019, sfruttando  una vulnerabilità di Oracle Weblogic ha infettato miglia di server con… Leggi Tutto