Aggiornamenti recenti Marzo 18th, 2024 2:00 PM
Feb 13, 2020 Marco Schiaffino In evidenza, Malware, News, RSS, Scenario, Vulnerabilità 0
Niente da fare: anche dopo che sono passati anni da un’emergenza come quella di WannaCry, la sensibilità in merito alla messa in sicurezza delle reti informatiche continua a scarseggiare.
A dimostrarlo è l’accorato appello proveniente dalla stessa Microsoft, che ha pubblicato un post in cui chiede agli amministratori IT che gestiscono sistemi Exchange di rimuovere il supporto per la vecchia versione Service Message Block.
Nel messaggio, il team dedicato a Exchange puntualizza che non c’è alcun bisogno di usare un protocollo vecchio di trent’anni che espone al rischio di attacchi informatici ben conosciuti.
L’urgenza deriva probabilmente dalla cronaca recente, che ha riportato a galla il problema. Anche se non esistono statistiche su quanti sistemi utilizzino ancora il famigerato SMBv1, è evidente che i pirati informatici ritengono che sia ancora ampiamente diffuso.
A dimostrarlo c’è il fatto che nuove tecniche di diffusione che sfruttano le vulnerabilità del protocollo sono state recentemente introdotte sia dagli autori di Trickbot, sia da quelli di Emotet. E se due delle più pericolose gang di cyber-criminali puntano su SMBv1 per diffondere il loro malware (e di nostro aggiungiamo anche il caso di Lemon Duck) è difficile che si sbaglino.
I tecnici Microsoft, nel loro intervento, si concentrano su Exchange e spiegano che le versioni più recenti (2013/2016/2019) supportano un protocollo decisamente più sicuro, che integra funzionalità di sicurezza in grado di bloccare attacchi come quelli citati.
Per quanto riguarda Exchange 2010, fanno invece notare che il software si avvicina al termine del supporto e, di conseguenza, sarebbe una buona idea aggiornare i sistemi alla versione più recente.
Insomma, dalle parti di Microsoft sembrano conoscere i loro polli, anche perché nel post inseriscono anche la procedura per verificare se SMBv1 è attivo sui sistemi. Segno che hanno ben presente il fatto che, molto spesso, la presenza di un protocollo a rischio è il semplice frutto di distrazione.
Feb 15, 2024 0
Feb 09, 2024 0
Gen 29, 2024 0
Dic 04, 2023 0
Mar 18, 2024 0
Mar 18, 2024 0
Mar 15, 2024 0
Mar 15, 2024 0
Mar 15, 2024 0
Dopo alcuni mesi dalla sua scoperta, Tomer Peled,...Mar 15, 2024 0
Sempre più aziende stanno scegliendo Kubernetes (K8s) per...Mar 13, 2024 0
Negli ultimi anni il ruolo del CISO (Chief Information...Feb 29, 2024 0
Secondo la ricerca “Connecting the future of...Feb 28, 2024 0
Secondo l’ultimo sondaggio di Check Point, fornitore...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 18, 2024 0
F.A.C.C.T, agenzia russa di cybersecurity, ha denunciato...Mar 18, 2024 0
Il team di SonicWall Capture Labs ha scoperto di recente...Mar 15, 2024 0
Dopo alcuni mesi dalla sua scoperta, Tomer Peled,...Mar 14, 2024 0
I ricercatori di FortiGuard Labs hanno scoperto una...Mar 14, 2024 0
I ricercatori di SaltSecurity hanno individuato due...