Rischio Cyber Attack: Follina

Pubblicato da frtg il

  • il 27 Maggio 2022 è stata identificata una vulnerabilità (Follina) di tipo Remote Code Execution relativa allo strumento Microsoft Windows Support Diagnostic Tool (MSDT)
  • la vulnerabilità è attivamente sfruttata da Cyber criminali
  • Patch di sicurezza resa disponibile il 30 Maggio
  • un malintenzionato potrebbe sfruttare la vulnerabilità attraverso l’invio di e-mail con allegato malevolo (documenti Office, RTF, XML e HTML)
Vulnerabilità Follina

Rischi e soluzioni:

  • la vulnerabilità Follina potrebbe essere sfruttata, già nelle prossime settimane, da molti gruppi criminali e Malware operator per la compromissione di sistemi aziendali italiani
  • questi utilizzano spesso documenti Office come strumento per la compromissione del sistema
  • in questo modo, i criminali potrebbero bypassare soluzioni tecnologiche difensive
  • probabile aumento dell’abuso dello strumento MSDT per attacchi Malware e Phishing

Come proteggersi e come reagire:

l’identificazione di questo tipo di compromissione può avvenire su diversi livelli:

  • dai sistemi di protezione di posta elettronica: AntiSpam e AntiMalware
  • dalle soluzioni Antivirus ed EDR
  • da soluzioni di Log Monitoring e SIEM dei sistemi

Fortgale consiglia di eseguire attività proattive di Threat Hunting per identificare questo genere di compromissione potenzialmente non rilevata da sistemi sopra menzionati.

Scegli la soluzione più adatta per la protezione dell’Azienda