Aggiornamenti recenti Ottobre 9th, 2024 5:18 PM
Lug 24, 2023 Marina Londei In evidenza, News, RSS, Vulnerabilità 0
RDP, il Remote Desktop Protocol, è ancora in uso da ben 27 anni per garantire l’accesso remoto e la gestione dei sistemi Windows. Soprattutto negli ultimi anni, RDP è stato cruciale per abilitare il lavoro remoto, il supporto IT e la gestione remota dei sistemi; al tempo stesso, è diventato la soluzione preferita per realizzare tecnologie di gestione dei desktop virtuali.
Il protocollo soffre però di un’importante vulnerabilità che consente l’esecuzione di codice remoto e compromette la sicurezza dell’intero sistema. La vulnerabilità, presente in un gateway RDP, permette a un attaccante di ottenere l’accesso completo al sistema target per ottenere dati sensibili, diffondere malware e alterare la corretta funzionalità del sistema.
Proprio di recente il team di sicurezza di Cyolo ha individuato una nuova vulnerabilità nell’RDP Gateway, in particolare nel protocollo Datagram Transport Layer Security (DTLS) versione 1.0 ormai deprecata da marzo 2021.
Il Gateway RDP crea un canale primario sicuro basandosi su TCP e utilizzando il protocollo Transport Layer Security 1.2 per garantire la sicurezza delle comunicazioni. In seguito il gateway crea un ulteriore canale di comunicazione UDP utilizzando questa volta il DTLS 1.0, ricco di vulnerabilità note.
L’uso di un protocollo deprecato, spiegano i ricercatori, pone un rischio di sicurezza significativo e può portare alla non conformità a molteplici standard tra i quali SOC 2, FEDRAMP, PCI DSS e HIPAA. Ciò non solo espone le organizzazioni a minacce esterne, ma anche a potenziali problemi legali.
Dopo l’avviso di Cyolo, Microsoft ha rilasciato alcuni dettagli sulla vulnerabilità e le indicazioni per aggiornare il server RDP Gateway. Il consiglio è di applicare la patch il prima possibile ma, nel caso non si potesse procedere subito con l’aggiornamento, i ricercatori di Cyolo consigliano di disabilitare il support UDP nel Gateway, impedendo la creazione di un secondo canale e di conseguenza l’uso del DTLS 1.0.
Set 13, 2024 0
Lug 31, 2024 0
Lug 19, 2024 0
Giu 29, 2024 0
Ott 09, 2024 0
Ott 09, 2024 0
Ott 08, 2024 0
Ott 07, 2024 0
Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 08, 2024 0
I ricercatori di ESET hanno scoperto le attività di...Ott 07, 2024 0
I ricercatori di Acronis hanno individuato un attacco...Ott 07, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...