notizia

La vulnerabilità di Windows innesca la reazione di Homeland Security

La vulnerabilità di Windows innesca la reazione di Homeland Security

Nonostante Microsoft si concentri sui miglioramenti della privacy e della sicurezza, ci sono ancora vulnerabilità cruciali a cui prestare attenzione. E la Cybersecurity and Infrastructure Security Agency (CISA) richiede che debbano essere riparate ora!

Le autorità federali fanno riferimento al Vulnerabilità legata all'esecuzione di codice in modalità remota nel server DNS di Windows nome in codice CVE-2020-1350.

Il 14 luglio, Microsoft ha rilasciato un aggiornamento per la protezione per risolvere questa vulnerabilità critica di Windows insieme ad altre 138 vulnerabilità.

Microsoft aveva in precedenza aggiornamenti urgenti per correggere alcune vulnerabilità dal nulla, come alcuni codec apparentemente innocui.

E non dimentichiamo che non molto tempo fa, la NSA aveva già avvertito di un'altra vulnerabilità, CVE-2020-0688 che interessava i server Microsoft Exchange. 

Cos'è CVE-2020-1350 e cosa fa?

La vulnerabilità CVE-2020-1350 è anche nota come SIGRed ed è un'esecuzione di codice in modalità remota che interessa le versioni di Windows Server dalla 2003 alla 2019.

Il problema è che questa vulnerabilità ha ricevuto il livello di gravità massimo di 10 su 10.

Il livello di gravità deriva anche dal fatto che SIGRed è praticabile. Ciò significa che un exploit può estendersi in tutta la rete ai computer vulnerabili automaticamente, senza alcun aiuto umano.

E come accade con la maggior parte delle vulnerabilità, questa non è nuova, esiste da oltre 17 anni e influisce su tutte le versioni di Windows Server dal 2003 al 2019.

Fortunatamente, Microsoft ha emesso una soluzione alternativa al Registro di sistema per questa vulnerabilità, ma deve essere applicata ai server vulnerabili contemporaneamente.

Quali sono le raccomandazioni della CISA?

La direttiva di emergenza del CISA consiglia a tutte le agenzie di aggiornare tutti i computer endpoint che eseguono Windows Server entro 24 ore (entro le 14:00 EST, venerdì 17 luglio 2020).

Questi requisiti si applicano ai server Windows in qualsiasi sistema informativo, inclusi i sistemi informativi utilizzati o gestiti da un'altra entità per conto di un'agenzia, che raccoglie, elabora, archivia, trasmette, diffonde o mantiene in altro modo le informazioni dell'agenzia.

L'autorità federale fa anche una dichiarazione chiara sulla gravità del potenziale sfruttamento di questa vulnerabilità:

La CISA ha stabilito che questa vulnerabilità rappresenta un rischio significativo inaccettabile per il ramo esecutivo civile federale e richiede un'azione immediata e di emergenza. Questa determinazione si basa sulla probabilità che la vulnerabilità venga sfruttata, sull'uso diffuso del software interessato in tutta l'azienda federale, sull'elevato potenziale di compromissione dei sistemi informativi dell'agenzia e sul grave impatto di una compromissione riuscita.

Se hai dei pensieri su questo, ti preghiamo di metterli nella nostra sezione Commenti di seguito.

finestre L'ironia è quasi estinta, Windows XP SP2 è più costoso di Windows 8.1
L'ironia è quasi estinta, Windows XP SP2 è più costoso di Windows 8.1
Crederesti che sei mesi prima di poter finalmente iniziare a scavare la fossa per Windows XP, il sistema operativo sarebbe sporco a buon mercato. Bene...
finestre Microsoft spiega agli sviluppatori come gestire le app di Windows 8 e Windows 8.1
Microsoft spiega agli sviluppatori come gestire le app di Windows 8 e Windows 8.1
Se hai creato app per Windows 8 e Windows 8.1, il passaggio successivo sarebbe sapere come gestirle. Segui questi consigli che Microsoft ha condiviso ...
finestre Microsoft Windows Store ora a 1,7 milioni di download giornalieri
Microsoft Windows Store ora a 1,7 milioni di download giornalieri
Nuove statistiche rivelano che Windows Store ha raggiunto un traguardo di 1,7 milioni di download giornalieri a ottobre, con un aumento del 38,56% ris...