Aggiornamento su Vulnerabilità RDP “BlueKeep”

Proto: N070519.

Con la presente Yoroi desidera informarLa relativamente alla recente pubblicazione di ulteriori dettagli tecnici e strumenti atti a replicare la grave vulnerabilità che affligge i servizi Remote Desktop dei sistemi operativi Microsoft.

Si ricorda che la criticità, nota con l’identificativo CVE-2019-0708 ed oggetto del bollettino Early Warning N050519, può permettere ad un attaccante di rete di eseguire codice arbitrario e prendere il controllo della macchina bersaglio senza alcuna autenticazione.

Visto il recente rilascio di codici atti a replicare la problematica, esiste il rischio concreto di un abuso di questa vulnerabilità ai danni di Aziende ed Organizzazioni, sia aventi servizi RDP esposti su internet, sia aventi server RDP non aggiornati nel perimetro di rete interno. A questo proposito, si consiglia caldamente applicare gli aggiornamenti di sicurezza resi disponibili dal Produttore.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index