Vulnerabilità Critica in Servizi Remote Desktop (BlueKeep)

Proto: N050519.

Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una gravissima vulnerabilità nei servizi di Remote Desktop all’interno dei sistemi Microsoft. La criticità è nota con l’identificativo CVE-2019-0708 ed è referenziata con l’alias “BlueKeep“.

La problematica è causata da lacune nella gestione della memoria all’interno delle componenti di sistema Terminal Services, attraverso le quali un attaccante di rete può eseguire codice arbitrario e prendere il controllo della macchina bersaglio, senza alcuna autenticazione.

Il Produttore ha confermato la problematica attraverso appositi bollettini di sicurezza, nel quale ha reso disponibili aggiornamenti per sistemi operativi Windows 7, Windows Server 2008, Windows Server 2008 R2 (32bit e 64bit). Risultano afflitte anche le versioni Windows fuori supporto quali XP SP3, XP Professional SP2, XP Embedded SP3 e Windows Server 2003 SP2.

Figura. Esposizione internet servizio RDP (Fonte:ShodanHQ)

Per via della potenziale diffusione dei sistemi afflitti, della loro possibile esposizione Internet e dell’alto rischio di sfruttamento da parte di gruppi criminali opportunistici, Yoroi consiglia caldamente di pianificare l’applicazione delle patch di sicurezza a disposizione e di disabilitare i servizi Remote Desktop qualora non necessari.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index