NEWS

Ondata di attacchi del ransomware WannaCry: aggiornamenti e misure di sicurezza


LUNEDÌ 15 MAGGIO 2017 - 15:51


Il protocollo SMB (Server Message Block) di Windows Microsoft è stato exploitato "in the wild" dopo la diffusione online di un exploit kit dell'NSA da parte di un gruppo di cyber criminali chiamato Shadow Brokers ad Aprile 2017.
Secondo il blog di Microsoft, questa vulnerabilità era già stata risolta nell'aggiornamento rilasciato due mesi fa. Gli exploit di Shadow Brokers, chiamati “EternalBlue”, “EternalRomance” ed “EternalSynergy”, sono stati indirizzati da Microsoft nel bollettino di sicurezza MS17-010. Secondo l’avviso di sicurezza pubblicato dal CCN-CERT spagnolo (Computer Emergency Response Team) il 12 Maggio 2017, l'exploit “EternalBlue” è ora in uso nell'attacco ransomware sfruttando la porta Samba TCP 445 accessibile. Il ransomware usato in questa campagna è “WannaCrypt” (chiamato anche WannaCRy, WanaCrypt0r o WCry). Gli ultimi aggiornamenti di Microsoft su quest’attacco sono disponibili qui.

Le rilevazioni di Quick Heal e Seqrite
Quick Heal e Seqrite hanno rilasciato i seguenti rilevamenti IPS per le vulnerabilità riportate nel bollettino di sicurezza MS17-010
VID-01899 : [MS17-010] Windows SMB Remote Code Execution Vulnerability
VID-01901 : [MS17-010] Windows SMB Remote Code Execution Vulnerability
VID-01906 : [MS17-010] Windows SMB Remote Code Execution Vulnerability
VID-01907 : [MS17-010] Windows SMB Remote Code Execution Vulnerability
VID-01912 : [MS17-010] Windows SMB Information Disclosure Vulnerability

Gli utenti di Quick Heal e Seqrite sono protetti dalle vulnerabilità riportate nel bollettino di sicurezza MS17-010.

IPS Hits Trend
Come osservato dai Quick Heal Security Labs, a seguire riportiamo l’andamento dello sfruttamento delle vulnerabilità dell’MS17-010


Come mostrato dai risultati riportati, dopo il 9 Maggio 2017 è visibile un’impennata nelle attività.

Misure di sicurezza
Disattivare la porta Samba TCP 445 accessibile se inutilizzata.
Scaricare gli aggiornamenti di sicurezza di Microsoft, specialmente per MS17-010
Scaricare gli ultimi aggiornamenti di sicurezza rilasciati da Quick Heal

Conclusioni
Le informazioni diffuse da Shadow Broker hanno portato ad un attacco ransomware in larga scala.
Una tale fuga di informazioni ha consentito ai cyber criminali di utilizzare senza difficoltà exploit disponibili in vario modo. Si raccomanda ai nostri utenti di rimanere protetti e di seguire le misure di sicurezza riportate sopra.

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2015     |     Privacy Policy     |     Cookie Policy     |     Login