Microsoft

Due vulnerabilità in RDP mettono a rischio la sicurezza di Windows Server

di pubblicata il , alle 13:21 nel canale Security Due vulnerabilità in RDP mettono a rischio la sicurezza di Windows Server

Microsoft ha diramato l'annuncio che Windows Server, dalla versione 2012 in poi, è vittima di due vulnerabilità che riguardano RDP, il protocollo per accedere da remoto alle macchine. Sono già disponibili le patch

 

Una porzione consistente delle aziende utilizza RDP, ovvero Remote Desktop Protocol, un protocollo che consente di accedere alle macchine da remoto e controllarle. Tale protocollo semplifica sensibilmente la gestione delle varie macchine aziendali, in particolare i server Windows. Proprio tale protocollo è però risultato vulnerabile ad attacchi che consentono di ottenere il controllo pressoché completo dei server: Microsoft è già intervenuta con delle patch ad hoc.

Nuova vulnerabilità per RDP su Windows Server

Microsoft ha annunciato una serie di vulnerabilità di varia gravità su tutte le principali versioni di Windows, incluso Windows 10. Tra tali vulnerabilità ne sono presenti anche due specifiche di RDP, CVE-2020-0609 e CVE-2020-0610, che permettono a un attaccante di accedere alle macchine senza fornire una password e successivamente installare programmi, visualizzare e alterare i dati e creare nuovi account utente con privilegi amministrativi.

Microsoft classifica queste vulnerabilità come "critiche" e ha già diramato patch per Windows Server 2012, 2012 R2, 2016 e 2019. Non esiste metodo per prevenire lo sfruttamento di tali falle al di fuori dell'installazione di tali aggiornamenti.

Al momento non sono noti casi di sfruttamento delle due vulnerabilità per condurre attacchi, ma vista la pubblicazione dei dettagli si tratta di una questione di tempo. Vista la tipica lentezza nell'aggiornamento dei server rispetto alle macchine client, dunque, ci si può aspettare che alcuni attacchi abbiano successo nel corso dei prossimi mesi.

Non è noto se queste vulnerabilità coinvolgano solo le versioni di Windows Server posteriori al 2012 o se riguardino anche le precedenti: a seconda dell'effettiva sfruttabilità è possibile che Microsoft decida di diffondere patch anche per Windows Server 2008, il cui supporto è ufficialmente terminato il 14 gennaio 2020.

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
coschizza21 Gennaio 2020, 14:55 #1
non fate terrorismo psicologico dicendo che la falle e sul servizio RDP, al falla è del servizio (RD Gateway) che è raramente usato e quindi copre una nicchia di casistica rispetto al classico RDP.
Jack.Mauro21 Gennaio 2020, 22:16 #2
@coschizza: Grazie, ad una prima lettura superficiale mi stavo già preoccupando, in effetti sembra il solito articolo allarmistico "Passate subito all'ultimo windows o morirete tutti"......
Saturn21 Gennaio 2020, 22:31 #3
Giusta precisazione, comunque già aggiornato !
v10_star22 Gennaio 2020, 08:54 #4
Originariamente inviato da: coschizza
non fate terrorismo psicologico dicendo che la falle e sul servizio RDP, al falla è del servizio (RD Gateway) che è raramente usato e quindi copre una nicchia di casistica rispetto al classico RDP.


eh ma citrix costa troppo... zac!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^