CVE Windows RPC: cosa fare in questi casi per mitigare i rischi?

CVE Windows RPC: cosa fare in questi casi per mitigare i rischi?

Quando viene segnalata una vulnerabilità, spesso non sappiamo come reagire.

Vediamo insieme attraverso questo esempio quali sono gli accorgimenti da adottare per gestire al meglio queste situazioni.

 

Il 14 aprile è stata segnalata nuova vulnerabilità CVE-2022-26809 con livello di gravità CVSS 9.8, vicinissimo al 10 che è il livello più alto in assoluto. Una vulnerabilità che impatta tutti i pc e i server Windows e se venisse sfruttata, potrebbe permettere ad un attaccante di prendere il controllo del dispositivo interessato senza alcun intervento da parte della vittima.

 

Come mitigare questa vulnerabilità? Cosa dobbiamo fare?

 

Una premessa.

Il primo passo è sempre quello di contattare il tuo supporto IT. Nella stessa situazione in cui ti trovi a chiamare il 118, il nostro team si preoccuperà di guidarti e di assisterti. Siamo qui apposta anche per questo, ma vediamo cosa puoi fare in autonomia e quali semplici passaggi puoi già avviare mentre il Team IT è in azione per proteggere il tuo lavoro.

 

Passaggi che ognuno può prendere in autonomia!

Consultando il Microsoft Advisory, puoi individuare quali dispositivi (PC e Server Windows) sono colpiti dalla vulnerabilità, per cui Microsoft ha rilasciato nuovi aggiornamenti.

 

È fondamentale procedere sempre con gli ultimi aggiornamenti.

In questo caso la vulnerabilità impatta sia server che client. Generalmente i secondi sono più a rischio poiché connettendosi a reti diverse da quella aziendale (come per esempio attraverso il Wi-fi di casa per chi lavora da remoto) sono più vulnerabili, quindi è estremamente importante che gli aggiornamenti vengano installati appena possibile.

 

Come affrontare una vulnerabilità tempestivamente?

È importante sapere dove e come mettere le mani. Se non sai come fare, chiamaci: è il nostro mestiere!

Evita il collegamento ad access point Wi-fi pubblici e/o non protetti da password. Ed evita sempre di aprire e-mail ed allegati sospetti. Due alternative possono essere quella di utilizzare l’hotspot dello smartphone o attendere il rientro in rete aziendale.

Altri fattori che possono aiutare molto sono quello di avere un Antivirus sempre aggiornato ed evitare di utilizzare interattivamente utenze amministrative nel lavoro quotidiano.

 

Hai bisogno di supporto sulla sicurezza dei tuoi server e pc?

Contattaci subito.

> VUOI SAPERNE DI PIU'?
FISSA UN APPUNTAMENTO CON NOI!

    Accetto termini e condizioni della Privacy policy

    WordPress Appliance - Powered by TurnKey Linux