loading_spinner

Le nostre soluzioni

La competenza certificata, la continua formazione e l’aggiornamento del nostro personale ci permettono di realizzare soluzioni tecnologiche sempre al passo con i tempi e avanguardia.

I nostri servizi

Servizi sistemistici offerti per il supporto tecnico delle infrastrutture informatiche della tua azienda, consentendoti di lavorare in serenità e di concentrarti sul tuo Core Business.

I servizi sono curati dal nostro team di esperti che, grazie a una esperienza ventennale, garantisce il funzionamento quotidiano dei tuoi sistemi IT.

Vulnerabilità critica: a rischio i server Windows

È soprannominata “PrintNightmare”: una nuova vulnerabilità, chiamata  CVE-2021-1675 che colpisce i Server Windows.

Questa criticità sta mettendo a rischio i server Windows per l’esecuzione di un codice remoto e per l’escalation di permessi locali.

Ad inizio Giugno, Microsoft ha rilasciato una patch per gestire questa criticità considerata di bassa gravità; a distanza di qualche settimana è emersa la possibilità di eseguire codice remoto sfruttando questa vulnerabilità.

QUALI SONO LE POSSIBILI CONSEGUENZE?

Questa criticità sfrutta un servizio integrato (Print Spooler) impostato come predefinito sui pc Windows; il suo scopo è quello di gestire i dispositivi per la stampa: non essendo essenziale, spesso viene disabilitato. Questo pericolo vale per tutte le versioni di Windows Server (da Windows Server 2008 – 2019, incluso Windows 10).

Questa vulnerabilità ha due ‘obiettivi’ per il malvivente:

  • ESECUZIONE DI CODICE REMOTO: può essere utilizzato come un arma tra computer esterni, separati l’uno dall’altro; significa che non solo offre un’opzione per l’accesso iniziale, ma consente il movimento laterale in altri sistemi.
  • ESCALATION DEI PERMESSI LOCALI: avendo accesso ad una macchina con permessi base, si possono ottenere con estrema semplicità i diritti a livello di amministratore di sistema.

Le conseguenze sarebbe estremamente serie: il malvivente potrebbe ottenere il controllo dell’intero dominio. La prima cosa da fare, anche se temporanea, consiste nel disabilitare il servizio Print Spooler. Per approfondire l’argomento, clicca qui.

Se la tua azienda ha un contratto di monitoraggio per i Server, abbiamo già messo i sistemi in sicurezza.

Se la tua azienda non ha un contratto di monitoraggio e ti serve aiuto per affrontare il problema, contatta con la massima urgenza il supporto tecnico.

oppure scrivi a

Eventi

Sophos Day 2022

Sophos Day25 Ottobre 2022 | Ore 12:30 – 17:30@ Hotel Principe di Savoia, Milano Quanto ti preoccupa la cybersecurity? Ti

Rimaniamo in contatto: iscriviti alla Newsletter!

Ti inviamo gli aggiornamenti e le ultime novità dal mondo IT!