Soluzioni tecniche

Vulnerabilità BlueKeep: come installare le patch con gli RMM

27 Maggio 2019

Il 14 maggio è stata divulgata una nuova vulnerabilità critica per Windows, chiamata BlueKeep, la quale presenta una caratteristica molto pericolosa.

Di cosa si tratta?

BlueKeep è una vulnerabilità che può essere sfruttata da un attaccante senza alcun intervento dell’utente.

Un malintenzionato, attraverso l’utilizzo di un virus di tipo “worm” in grado di replicarsi autonomamente, è in grado di trovare ed “exploitare” la vulnerabilità sulle macchine attaccate.

La vulnerabilità riguarda il protocollo Remote Desktop (RDP), quindi sono vulnerabili tutte le macchine non patchate che hanno la porta RDP (default 3389) aperta.

Al momento si sta rilevando un’elevata attività di scanning per individuare macchine che abbiano RDP pubblicato su internet.

Vista la pericolosità di questo bug, Microsoft ha rilasciato patch anche per sistemi operativi non più supportati, come Windows XP e Windows Server 2003.

Puoi trovare le singole patch disponibili sul Microsoft Catalog.

Per patchare l’intero parco macchine dei tuoi clienti, ed essere certo che le patch vengano applicate, in casi come questo si rivelano utili ancora una volta gli RMM.

Per quanto riguarda le patch per i sistemi supportati, è possibile creare una policy di override che installi la patch sui sistemi non appena questa diventi disponibile, oppure imporre un’installazione immediata quando la macchina si connette in rete.

Sui sistemi non più supportati, invece, la best practice è eseguire uno script che aggiorni i sistemi in modo programmato, verificando magari quale sia la lingua di installazione e scaricando la versione corretta della patch.

Se utilizzi Datto RMM o Kaseya VSA, ti consiglio di dare un’occhiata a questo materiale:

Qui puoi trovare possibili implementazioni di script per Datto RMM e Kaseya VSAa in grado di gestire gli aggiornamenti per Windows XP e Windows 2003 in italiano e in inglese.

Per qualunque dubbio, domanda o informazione aggiuntiva, ti invito a commentare qui sotto.

Autore
Furio Borsi
Si appassiona al mondo digitale fin da bambino, con il glorioso Commodore 64, sul quale si diverte a scrivere semplici programmi in Basic e modificare giochi. Nel 1990 riceve in regalo il suo primo PC (i386), seguito un paio d'anni dopo da un i486dx. In questi anni affina le sue attitudini al problem solving, scassando hardware e software e divertendosi a rimetterlo a posto. ;) Diventa così "quello che se ne capisce" per i suoi familiari e amici, arrivando a collaborare con alcuni studi professionali per la gestione del parco macchine e dei server Windows. Finito il liceo, studia DAMS con indirizzo multimediale a Bologna e Imperia. Nel 2002, dopo un anno sabbatico a Londra, lavora come sviluppatore junior in un'azienda che produce software per database territoriali in ambito Pubblica Amministrazione. In questo periodo si avvicina con passione a problematiche sistemistiche e di network management su reti estese. Nel 2007 entra a far parte dello staff di Achab, per cui si occupa di formazione e supporto, in particolare riguardo a Kaseya, e gestione del parco macchine e della rete.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.