Aggiornamenti recenti Aprile 4th, 2025 12:39 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- L’Italia è tra gli obiettivi principali del cybercrime
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
RDP è ancora un problema per la sicurezza: trovata una nuova vulnerabilità nel gateway
RDP, il Remote Desktop Protocol, è ancora in uso da ben 27 anni per garantire l’accesso remoto e la gestione dei sistemi Windows. Soprattutto negli ultimi anni, RDP è stato cruciale per abilitare il lavoro remoto, il supporto IT e la gestione remota dei sistemi; al tempo stesso, è diventato la soluzione preferita per realizzare tecnologie di gestione dei desktop virtuali.
Il protocollo soffre però di un’importante vulnerabilità che consente l’esecuzione di codice remoto e compromette la sicurezza dell’intero sistema. La vulnerabilità, presente in un gateway RDP, permette a un attaccante di ottenere l’accesso completo al sistema target per ottenere dati sensibili, diffondere malware e alterare la corretta funzionalità del sistema.
Proprio di recente il team di sicurezza di Cyolo ha individuato una nuova vulnerabilità nell’RDP Gateway, in particolare nel protocollo Datagram Transport Layer Security (DTLS) versione 1.0 ormai deprecata da marzo 2021.
Credits: weerapat -Depositphotos
Il Gateway RDP crea un canale primario sicuro basandosi su TCP e utilizzando il protocollo Transport Layer Security 1.2 per garantire la sicurezza delle comunicazioni. In seguito il gateway crea un ulteriore canale di comunicazione UDP utilizzando questa volta il DTLS 1.0, ricco di vulnerabilità note.
L’uso di un protocollo deprecato, spiegano i ricercatori, pone un rischio di sicurezza significativo e può portare alla non conformità a molteplici standard tra i quali SOC 2, FEDRAMP, PCI DSS e HIPAA. Ciò non solo espone le organizzazioni a minacce esterne, ma anche a potenziali problemi legali.
Dopo l’avviso di Cyolo, Microsoft ha rilasciato alcuni dettagli sulla vulnerabilità e le indicazioni per aggiornare il server RDP Gateway. Il consiglio è di applicare la patch il prima possibile ma, nel caso non si potesse procedere subito con l’aggiornamento, i ricercatori di Cyolo consigliano di disabilitare il support UDP nel Gateway, impedendo la creazione di un secondo canale e di conseguenza l’uso del DTLS 1.0.
Condividi l'articolo
ChatGPT: le aziende italiane non sanno come usarlo. Privacy a rischio
Il ransomware Mallox ha aumentato la propria attività
Articoli correlati
Altro in questa categoria
Approfondimenti
-
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime...
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna...
Ransomware: la serie
No posts found.
