Connect with us

News

Milioni di Computer vulnerabili a Wormable BlueKeep

Redazione

Pubblicato

il

Oltre 1 milione di sistemi Windows sono ancora privi di patch e sono stati individuati come vulerabili ad esecuzione di codice remota , rilasciata di recente in Windows Remote Desktop Protocol (RDP), due settimane dopo che Microsoft ha rilasciato la patch di sicurezza.

Se sfruttata, la vulnerabilità potrebbe consentire a un utente malintenzionato di causare facilmente potenziali problemi in tutto il mondo, più di quanto abbiano fatto  WannaCry e NotPetya come attacchi wormable nel 2017.

Graham ha usato ” rdpscan ” , uno strumento di scansione veloce per effettuare un portscan in grado di scansionare l’intero Internet per i sistemi ancora vulnerabili al BlueKeep, trovando  7 milioni di sistemi in ascolto sulla porta 3389, di cui circa 1 milione di sistemi ancora vulnerabili.

Come Risolvere

  • Disabilitare i servizi RDP, se non richiesti.
  • Bloccare la porta 3389 utilizzando un firewall o accessibili tramite una VPN privata.
  • Abilitare Network Level Authentication (NLA): si tratta di una mitigazione parziale per impedire a qualsiasi utente malintenzionato non autenticato di sfruttare questo difetto Wormable.

Facebook Comment

Newsletter

In Edicola


236 – Dal 13 Settembre 2019!

Forum

Facebook

Trending

IN EDICOLA