- il 27 Maggio 2022 è stata identificata una vulnerabilità (Follina) di tipo Remote Code Execution relativa allo strumento Microsoft Windows Support Diagnostic Tool (MSDT)
- la vulnerabilità è attivamente sfruttata da Cyber criminali
- Patch di sicurezza resa disponibile il 30 Maggio
- un malintenzionato potrebbe sfruttare la vulnerabilità attraverso l’invio di e-mail con allegato malevolo (documenti Office, RTF, XML e HTML)
Rischi e soluzioni:
- la vulnerabilità Follina potrebbe essere sfruttata, già nelle prossime settimane, da molti gruppi criminali e Malware operator per la compromissione di sistemi aziendali italiani
- questi utilizzano spesso documenti Office come strumento per la compromissione del sistema
- in questo modo, i criminali potrebbero bypassare soluzioni tecnologiche difensive
- probabile aumento dell’abuso dello strumento MSDT per attacchi Malware e Phishing
Come proteggersi e come reagire:
l’identificazione di questo tipo di compromissione può avvenire su diversi livelli:
- dai sistemi di protezione di posta elettronica: AntiSpam e AntiMalware
- dalle soluzioni Antivirus ed EDR
- da soluzioni di Log Monitoring e SIEM dei sistemi
Fortgale consiglia di eseguire attività proattive di Threat Hunting per identificare questo genere di compromissione potenzialmente non rilevata da sistemi sopra menzionati.
