Milioni di Computer vulnerabili a Wormable BlueKeep

Oltre 1 milione di sistemi Windows sono ancora privi di patch e sono stati individuati come vulerabili ad esecuzione di codice remota , rilasciata di recente in Windows Remote Desktop Protocol (RDP), due settimane dopo che Microsoft ha rilasciato la patch di sicurezza.

Se sfruttata, la vulnerabilità potrebbe consentire a un utente malintenzionato di causare facilmente potenziali problemi in tutto il mondo, più di quanto abbiano fatto  WannaCry e NotPetya come attacchi wormable nel 2017.

Graham ha usato ” rdpscan ” , uno strumento di scansione veloce per effettuare un portscan in grado di scansionare l’intero Internet per i sistemi ancora vulnerabili al BlueKeep, trovando  7 milioni di sistemi in ascolto sulla porta 3389, di cui circa 1 milione di sistemi ancora vulnerabili.

Come Risolvere

• Disabilitare i servizi RDP, se non richiesti.
• Bloccare la porta 3389 utilizzando un firewall o accessibili tramite una VPN privata.
• Abilitare Network Level Authentication (NLA): si tratta di una mitigazione parziale per impedire a qualsiasi utente malintenzionato non autenticato di sfruttare questo difetto Wormable.