info@seqrite.it +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
info@seqrite.it
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Seqrite Encryption Manager »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    SUPPORTO UTENTI Scrivi un messaggio al team di supporto Seqrite.
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Seqrite Encryption Manager »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
SUPPORTO UTENTI Scrivi un messaggio al team di supporto Seqrite.
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

17 maggio 2019
Vulnerabilità grave nei servizi di desktop remoto di Windows: rischio diffusione worm


Questo è un alert di sicurezza molto importante, relativo ad una vulnerabilità di esecuzione codice da remoto, fortunatamente risolta di recente da Microsoft. La vulnerabilità in questione, la CVE-2019-0708, è di livello critico ed affligge i servizi di Desktop Remoto di Windows.

Questa vulnerabilità non richiede l'interazione dell'utente, è pre-autenticazione. In parole semplici, questa vulnerabilità può essere sfruttata per diffondere malware alla maniera dei worm (un tipo di malware famoso per l'alta capacità di diffusione): un malware che dovesse sfruttare con successo questa falla potrebbe propagarsi con facilità da un computer infetto ad un altro, con un meccanismo di diffusione molto simile al temutissimo ransomware WannaCry (la minaccia ransomware che si diffuse nel 2017 a livello mondiale, con una virulenza impressionante). 

Attualmente non risultano esistenti exploit per questa vulnerabilità, ma sono state trovate tracce di codice che vanno in questa direzione in alcuni forum nel dark web, segno che i cyber criminali potrebbero essere presto in grado di sfruttarla. Non installare la patch sarebbe quindi un grave errore che potrebbe esporre gli utenti ad una infezione di tipo critico. 

Questa vulnerabilità è un caso del tutto eccezionale, come conferma il fatto che Microsoft ha deciso di rilasciare la patch per questa falla anche per sistemi come Windows 2003 e Windows XP, versioni del sistema operativo Windows obsolete per le quali non esiste più neppure il supporto. 

Perchè questa vulnerabilità è così grave?
  • E' una vulnerabilità pre-autenticazione: ciò significa che non richiede alcun tipo di autenticazione, ovvero basta che l'attaccante abbia accesso alla rete di un target vulnerabile perchè possa riuscire a sfruttarla con successo. 
  • Se l'exploit ha successo, l'attaccante può eseguire qualsiasi tipo di codice arbitrario sul sistema bersaglio, ma anche prenderne il pieno controllo.
  • Data la natura di questa vulnerabilità, una volta che un host è stato infettato può fungere "da base" per infettare alti host vulnerabili nella stessa rete con una velocità impressionante. 
  • Microsoft ha diffuso le patch anche per versioni obsolete per le quali non è più neppure previsto il servizio di supporto. 
  • La vulnerabilità può essere sfruttata sulla porta RDP 3389. Basta una semplice ricerca su www[.]shodan[.]io  per scoprire che sono quasi 4 milioni gli host con questa porta RDP aperta ad Internet- 


Che cosa fare?
Secondo le linee guida diffuse nell'advisory di Microsoft, questa vulnerabilità non era sfruttata in maniera attiva in attacchi reali, al momento della pubblicazione della patch. Tenuto di conto l'alto livello di rischio sia per home user che per le aziende, sollecitiamo tutti gli utenti ad installare immediatamente la patch sul proprio sistema e in tutti gli host delle reti aziendali, se si hanno in uso le seguenti versioni di Windows: 
  • Microsoft Windows 7 SP1;
  • Windows Server 2008 SP2;
  • Windows Server 2008 R2 – SP1;
  • Windows XP (Tutte le versioni);
  • Windows Server 2003 SP2.
Coloro che non potessero installare immediatamente gli Update di Sicurezza di Microsoft possono valutare la disabilitazione dei Servizi di Desktop Remoto sugli Host vulnerabili fino al momento dell'installazione della patch ufficiale. 

Ultime news

Per saperne di più

Le cyber assicurazioni possono sostituire la cybersecurity?

23 febbraio 2021

Visti numeri e tipologie delle cyber minacce che devono fronteggiare ogni giorno, sta crescendo il numero di aziende che ha deciso...

Per saperne di più

Siamo pronti ai rischi consenguenti alla rivoluzione dell'Internet of Things (IoT)?

08 febbraio 2021

Stando ai dati di IoT Analytics, il numero dei dispositivi Internet of Things dovrebbe raggiungere la considerevole cifra di 22 mi...

Per saperne di più

[ UPGRADE] Arriva la cyber security di Nuova Generazione per le PMI: ecco il nuovo Seqrite UTM NGS-130

01 febbraio 2021

La necessità di proteggere le reti informatiche aziendali sta crescendo in modo esponenziale sia per la quantità di attacchi infor...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas