- \n
- 2<\/strong> sono gi\u00e0 utilizzate dai criminali in alcuni attacchi informatici (vulnerabilit\u00e0 di tipo Privilege Escalation<\/strong>)\n
- \n
- CVE-2022-24521<\/strong><\/li>\n\n\n\n
- CVE-2022-26904<\/strong><\/li>\n<\/ul>\n<\/li>\n\n\n\n
- 3<\/strong> sono di tipo “Remote Command Execution” riguardanti NFS e RPC<\/strong>\n
- \n
- CVE-2022-26809<\/strong>: Servizio RPC (Porta 135)<\/li>\n\n\n\n
- CVE-2022-24491<\/strong> and CVE-2022-24497<\/strong>: Servizio NFS (Porta 2049)<\/li>\n<\/ul>\n<\/li>\n\n\n\n
- 18 <\/strong>relative a Windows DNS Server, di cui la pi\u00f9 critica \u00e8 la CVE-2022-26815<\/strong><\/li>\n<\/ul>\n\n\n\n
Esposizione al Rischio da Cyber Attack<\/h2>\n\n\n\n
Esposizione su rete Pubblica<\/h3>\n\n\n\n
Anche se il servizio RPC <\/strong>\u00e8 un servizio tipicamente non esposti su rete pubblica, in realt\u00e0 sono molte le Aziende in Italia che risultano esposte a questo rischio (circa 7mila<\/strong>):<\/p>\n\n\n
\n![\"\"](\"https:\/\/fortgale.com\/news\/wp-content\/uploads\/sites\/2\/2022\/04\/image-2.png\")
Server Microsoft a rischio vulnerabilit\u00e0 RPC<\/figcaption><\/figure>\n<\/div>\n\n \n![\"\"](\"https:\/\/fortgale.com\/news\/wp-content\/uploads\/sites\/2\/2022\/04\/image-1-1024x326.png\")
Servizio RPC Microsoft – Top 10 citt\u00e0<\/figcaption><\/figure>\n<\/div>\n\n\n Nel mondo i sistemi potenzialmente a rischio risultano essere circa 2 milioni<\/strong>:<\/p>\n\n\n\n
![\"\"](\"https:\/\/fortgale.com\/news\/wp-content\/uploads\/sites\/2\/2022\/04\/image-3-1024x427.png\")
<\/figure>\n\n\n\n<\/div>\n\n\n\nI Rischi su rete interna<\/h2>\n\n\n\n
Di seguito vengono riportate alcune delle CVE pi\u00f9 critiche che possono essere sfruttate dai criminali per eseguire l’escalation di privilegi, per ottenere i privilegi amministrativi, per eseguire i movimenti laterali e per eseguire del codice arbitrario. <\/p>\n\n\n\n
CVE-2022-24521<\/strong><\/h4>\n\n\n\n
Il problema risiede nel driver del file system di registro comune di Windows e non richiede alcuna interazione utente per essere sfruttato. La vulnerabilit\u00e0 pu\u00f2 essere sfruttata da software o utenti malintenzionati per ottenere privilegi amministrativi su un sistema connesso. Interessa diverse versioni di Windows (incluso Windows 11).<\/p>\n\n\n\n
CVE-2022-26904<\/strong><\/h4>\n\n\n\n
Questa vulnerabilit\u00e0 \u00e8 caratterizzata da un’elevata complessit\u00e0 di attacco, perch\u00e9 lo sfruttamento di quest’ultima richiede una race condition<\/em>. Esiste un modulo di Metasploit per sfruttare con successo questa vulnerabilit\u00e0. <\/p>\n\n\n\n
CVE-2022-26809<\/strong><\/h4>\n\n\n\n
Consente a un utente malintenzionato di eseguire codice con privilegi elevati sul sistema della vittima. Poich\u00e9 non \u00e8 richiesta alcuna interazione da parte dell’utente, questi fattori si combinano per rendere questa vulnerabilit\u00e0 wormable<\/em><\/strong>, almeno tra host di destinazione in cui l’RPC pu\u00f2 essere raggiunta. Tuttavia, la porta statica utilizzata (porta TCP 135) \u00e8 in genere bloccata. Questa vulnerabilit\u00e0 potrebbe essere utilizzata per il movimento laterale da un utente malintenzionato all’interno della rete aziendale<\/strong>.<\/p>\n\n\n\n
CVE-2022-24491<\/strong><\/h4>\n\n\n\n
I dettagli tecnici sono sconosciuti e non \u00e8 disponibile un exploit. Per la creazione di questo \u00e8 stata annunciata una ricompensa compresa tra 25’000 e 100’000 dollari.<\/p>\n\n\n\n
Aggiornamenti di sicurezza<\/h2>\n\n\n\n
Di seguito viene riportato l’elenco di alcuni degli aggiornamenti che \u00e8 necessario applicare per porre rimedio a queste 117 vulnerabilit\u00e0:<\/p>\n\n\n\n
- \n
- Microsoft Windows Server 2012 R2 9600: Monthly Rollup KB5012670 <\/li>\n\n\n\n
- Microsoft Windows Server 2012 9200: KB5012666<\/li>\n\n\n\n
- Microsoft Windows Server 2022 20348: Security Update KB5012604<\/li>\n\n\n\n
- Microsoft Windows Server 2019 17763: Security Update KB5012647<\/li>\n\n\n\n
- Microsoft Windows Server 2008 R2 7601: Monthly Rollup KB5012626<\/li>\n\n\n\n
- Microsoft Windows Server 2016 14393: Security Update KB5012596<\/li>\n\n\n\n
- Microsoft Windows 10: KB5012599, KB5012591, KB5012647 <\/li>\n\n\n\n
- Microsoft Windows 7 7601: Monthly Rollup KB5012626 <\/li>\n<\/ul>\n\n\n\n
Forgale Cyber Defence<\/h2>\n\n\n\n
Maggiore protezione da questo tipo di minacce con i servizi Managed Detection and Response e Security Operation Center.<\/p>\n\n\n\n
\n\nManaged Detection and Response<\/strong><\/h2>\n\n\n\n
Difesa immediata dai Cyber Attack!<\/strong><\/p>\n\n\n\n
\n\n\n\n
- CVE-2022-24491<\/strong> and CVE-2022-24497<\/strong>: Servizio NFS (Porta 2049)<\/li>\n<\/ul>\n<\/li>\n\n\n\n
- CVE-2022-26904<\/strong><\/li>\n<\/ul>\n<\/li>\n\n\n\n
- CVE-2022-24521<\/strong><\/li>\n\n\n\n