Scoperta campagna malevola che sfrutta la vulnerabilità BlueKeep

07/11/2019

blueKeep CVE-2019-0708 Vulnerabilità windows

 

Il ricercatore di sicurezza Kevin Beaumont, ha rilevato una campagna che sfrutta ancora una volta la vulnerabilità con CVE 2019-0708, meglio conosciuta come BlueKeep.

La vulnerabilità, scoperta diversi mesi fa, ha interessato le versioni Windows Server 2003, Windows XP, Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2 che hanno attivato la funzionalità Microsoft Remote Desktop. Nonostante, il rilascio dell’aggiornamento di sicurezza da parte di Microsoft, a maggio 2019, ad oggi risulterebbero vulnerabili più di 700.000 dispositivi.

In dettaglio, la vulnerabilità consentirebbe a un utente malintenzionato di sfruttare il protocollo RDP per assumere il controllo del computer e visualizzare, modificare, eliminare i dati o installare nuovi programmi.

Nei giorni, scorsi il ricercatore Kevin Beaumont, ha avuto evidenza dello sfruttamento della vulnerabilità grazie all’utilizzo di una apposita Honeypot. La vulnerabilità è stata sfruttata per installare un miner di criptovaluta ma non risulta ancora chiaro quanti siano stati i dispositivi colpiti.

Un’analisi dettagliata della campagna dei giorni scorsi è stata descritta dai ricercatori di Krypto Logic.

Il CERT-PA consiglia agli utenti che non hanno ancora aggiornato i dispositivi interessati dalla vulnerabilità di procedere al relativo aggiornamento e/o disabilitare la funzionalità Microsoft Remote Desktop, qualora non risulti indispensabile per le attività quotidiane, al fine di proteggersi dalla vulnerabilità.