Falla di sicurezza con Windows RDP (Desktop remoto)

  • Wednesday, 22nd May, 2019
  • 18:40pm

Gentile Cliente,

qualche giorno fa, Microsoft ha reso pubblica l’esistenza di una vulnerabilità critica della sicurezza che minaccia questi sistemi operativi:

  • Windows XP;
  • Windows 7 ;
  • Windows Server 2003;
  • Windows Server 2008;
  • Windows Server 2008 R2.


Chiamato "BlueKeep" e registrato con il codice CVE-2019-0708, questo bug è legato al Remote Desktop Protocol (RDP), il servizio presente in tutte le versioni di Windows che permette di connettersi a un server in modo sicuro.

 

Quali sono i rischi in caso di mancato intervento?

Questa falla critica consente agli haker di utilizzare il RDP per assumere il controllo di un server vulnerabile, da remoto e senza alcuna autenticazione. Tutti i dati e le applicazioni ospitate sulla macchina potrebbero così essere compromessi.

 

Cosa fare?

Microsoft ha già rilasciato una patch, che consigliamo di applicare il prima possibile sui server che utilizzano le versioni di Windows sopra elencate.

Per correggere il bug è sufficiente avviare Windows Update e assicurarsi che il sistema risulti aggiornato.

Il bollettino di sicurezza dettagliato pubblicato da Microsoft è disponibile (in inglese) a questo indirizzo:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708

« Back