Oltre 1 milione di sistemi Windows sono ancora privi di patch e sono stati individuati come vulerabili ad esecuzione di codice remota , rilasciata di recente in Windows Remote Desktop Protocol (RDP), due settimane dopo che Microsoft ha rilasciato la patch di sicurezza.
Se sfruttata, la vulnerabilità potrebbe consentire a un utente malintenzionato di causare facilmente potenziali problemi in tutto il mondo, più di quanto abbiano fatto WannaCry e NotPetya come attacchi wormable nel 2017.
Graham ha usato ” rdpscan ” , uno strumento di scansione veloce per effettuare un portscan in grado di scansionare l’intero Internet per i sistemi ancora vulnerabili al BlueKeep, trovando 7 milioni di sistemi in ascolto sulla porta 3389, di cui circa 1 milione di sistemi ancora vulnerabili.
Come Risolvere
- Disabilitare i servizi RDP, se non richiesti.
- Bloccare la porta 3389 utilizzando un firewall o accessibili tramite una VPN privata.
- Abilitare Network Level Authentication (NLA): si tratta di una mitigazione parziale per impedire a qualsiasi utente malintenzionato non autenticato di sfruttare questo difetto Wormable.
