Il 14 Gennaio la National Security Agency (NSA) ha diramato un comunicato contenente i dettagli di una vulnerabilità che affligge sistemi Microsoft Windows (Windows 10, Windows Server 2016/2019).

La vulnerabilità (CVE-2020-0601) impatta il processo di validazione dei certificati e potrebbe essere sfruttata in modalità e vettori differenti:

  • connessioni HTTPS
  • file ed email firmati con certificato
  • eseguibili firmati con certificato

Mitigazione

Si consiglia di mantenere aggiornati i sistemi, applicando il prima possibile le patch di sicurezza del mese in corso, incrementando il livello di monitoraggio dei sistemi critici ed in particolar modo dei sistemi esposti su rete pubblica.

Fonti

Media Defense Gov

Microsoft Security Advisory:

Take your cyber- defence to a new level!

Cybersecurity is of vital importance in today's digital landscape. Our innovative and tailored solutions provide impenetrable defense for businesses of all sizes.

More info here

Related articles

qr code phishing
In the ever-evolving landscape of cyber threats, threat actors are constantly seeking […]
Risks and Solutions How to protect and how to react The identification […]
fickerstealer
Over the last week (26th of July 2021), CERT-AGID observed a malspam […]