Cyber Security News
January 15, 2020

ALERT – VULNERABILITA’ SISTEMA DI CRITTOGRAFIA DEI SISTEMI MICROSOFT

Il 14 Gennaio la National Security Agency (NSA) ha diramato un comunicato contenente i dettagli di una vulnerabilità che affligge sistemi Microsoft Windows (Windows 10, Windows Server 2016/2019).

La vulnerabilità (CVE-2020-0601) impatta il processo di validazione dei certificati e potrebbe essere sfruttata in modalità e vettori differenti:

  • connessioni HTTPS
  • file ed email firmati con certificato
  • eseguibili firmati con certificato

Mitigazione

Si consiglia di mantenere aggiornati i sistemi, applicando il prima possibile le patch di sicurezza del mese in corso, incrementando il livello di monitoraggio dei sistemi critici ed in particolar modo dei sistemi esposti su rete pubblica.

Fonti

Media Defense Gov

Microsoft Security Advisory:

ALERTCVE-2020-0601

Related articles

Featured
December 18, 2023

Espionage activities targeting European businesses

In the evolving landscape of cybersecurity threats, Fortgale is tracking PhishSurf Nebula, […]
AttentionEspionagemfaphishsurf nebulaThreatActor
Learn more
Featured
December 6, 2023

Nebula Broker: offensive operations made in Italy

Fortgale has been tracking an Italian Threat Actor, internally dubbed as Nebula […]
AttentionBrokerLoadermalwareNebulaBrokerThreatActor
Learn more
qr code phishing
Featured
September 22, 2023

The Rising Threat of QR Code-Enabled Phishing Emails: Quishing

In the ever-evolving landscape of cyber threats, threat actors are constantly seeking […]
Attentionmalware campaignsphishingquishing
Learn more